Cara melepaskan koneksi ssh tidak aktif atau menganggur di linux
- 3049
- 973
- Daryl Hermiston DVM
Dalam artikel kami sebelumnya, di mana kami telah menjelaskan bagaimana Tmout variabel shell ke auto logout linux shell saat tidak ada aktivitas. Dalam artikel ini, kami akan menjelaskan cara melepaskan sesi atau koneksi SSH yang tidak aktif atau menganggur di Linux.
Baca juga: 5 cara untuk menjaga sesi dan proses SSH jarak jauh berjalan setelah pemutusan
Ini hanyalah salah satu dari beberapa praktik untuk melindungi dan mengamankan layanan SSH dari kemungkinan serangan; Anda juga dapat memblokir akses SSH dan FTP ke IP dan rentang jaringan tertentu di Linux, hanya untuk menambahkan lebih banyak keamanan.
Auto memutuskan sesi SSH tidak aktif di Linux
Untuk melepaskan sesi ssh idle secara otomatis, Anda dapat menggunakan opsi konfigurasi SSHD ini.
- Clientalivecountmax - Menentukan jumlah pesan (pesan klien hidup klien) yang dikirim ke klien SSH tanpa SSHD menerima pesan kembali dari klien. Setelah batas ini tercapai, tanpa klien merespons, SSHD akan menghentikan koneksi. Nilai defaultnya adalah 3.
- ClientAliveInterval - mendefinisikan interval batas waktu (dalam detik) setelah itu jika tidak ada pesan yang diterima dari klien, SSHD akan mengirim pesan ke klien yang memintanya untuk menanggapi. Standarnya adalah 0, artinya pesan -pesan ini tidak akan dikirim ke klien.
Untuk mengonfigurasinya, buka file konfigurasi SSH utama /etc/ssh/sshd_config dengan editor pilihan Anda.
# vi/etc/ssh/sshd_config
Tambahkan dua baris berikut ini, yang berarti akan melepaskan klien setelah kira -kira 3 menit. Itu berarti setelah setiap 60 detik, pesan klien hidup dikirim (total 3 pesan klien hidup akan dikirim), yang hasilnya 3*60 = 180 detik (3 menit).
ClientAliveInterval 60 Clientalivecountmax 3
Setelah melakukan perubahan, pastikan untuk memulai kembali Ssh Layanan untuk menerapkan perubahan baru.
# Systemctl Restart SSHD [di Systemd] # Service SSHD Restart [di Sysvinit]
Itu saja! Di bawah ini adalah daftar panduan SSH yang berguna, yang dapat Anda baca:
- Cara Mengkonfigurasi Koneksi SSH Kustom Untuk Menyederhanakan Akses Jarak Jauh
- ssh_scan - memverifikasi konfigurasi dan kebijakan server ssh Anda di linux
- Batasi akses pengguna SSH ke direktori tertentu menggunakan penjara chrooted
Benar -benar diperlukan untuk melepaskan sesi SSH yang tidak aktif secara otomatis karena alasan keamanan yang parah. Untuk berbagi pemikiran atau mengajukan pertanyaan, gunakan formulir komentar di bawah ini.
- « Pengaturan dan Konfigurasi Server Awal di CentOS 7
- TMOUT - Auto Logout Linux Shell saat tidak ada aktivitas »