Kā atvienot neaktīvos vai tukšgaitas SSH savienojumus Linux

Mūsu iepriekšējā rakstā, kur mēs esam paskaidrojuši, kā TMOUT čaulas mainīgo automātiski iziet no Linux čaulas, ja nav nekādu darbību. Šajā rakstā mēs paskaidrosim, kā automātiski atvienot neaktīvas vai dīkstāves SSH sesijas vai savienojumus Linux.

Šī ir tikai viena no vairākām praksēm, lai bloķētu SSH un FTP piekļuvi noteiktam Linux IP un tīkla diapazonam, lai tikai pievienotu lielāku drošību.

Automātiski atvienot neaktīvās SSH sesijas Linux

Lai automātiski atvienotu dīkstāves SSH sesijas, varat izmantot šīs sshd konfigurācijas opcijas.

  • ClientAliveCountMax - nosaka ssh klientam nosūtīto ziņojumu (klienta dzīvo ziņojumu) skaitu, sshd nesaņemot atbildes ziņojumus no klienta. Pēc šī ierobežojuma sasniegšanas, klientam nereaģējot, sshd pārtrauks savienojumu. Noklusējuma vērtība ir 3.
  • ClientAliveInterval - nosaka taimauta intervālu (sekundēs), pēc kura, ja no klienta nav saņemts neviens ziņojums, sshd nosūtīs klientam ziņojumu, lūdzot to atbildēt. Noklusējums ir 0, kas nozīmē, ka šie ziņojumi klientam netiks nosūtīti.

Lai to konfigurētu, atveriet galveno SSH konfigurācijas failu/etc/ssh/sshd_config ar redaktora izvēli.

# vi /etc/ssh/sshd_config

Pievienojiet šīs divas nākamās rindas, kas nozīmē, ka pēc aptuveni 3 minūtēm klients tiks atvienots. Tas nozīmē, ka pēc katrām 60 sekundēm tiek nosūtīts klienta dzīvs ziņojums (kopā tiks nosūtīti 3 klienta dzīvi ziņojumi), kā rezultātā 3 * 60 = 180 sekundes (3 minūtes).

ClientAliveInterval 60
ClientAliveCountMax 3

Pēc izmaiņu veikšanas noteikti restartējiet SSH pakalpojumu, lai stātos spēkā jaunas izmaiņas.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Tas ir viss! Zemāk ir saraksts ar noderīgiem SSH ceļvežiem, kurus varat izlasīt:

  1. Kā konfigurēt pielāgotus SSH savienojumus, lai vienkāršotu attālo piekļuvi
  2. ssh_scan - pārbauda jūsu SSH servera konfigurāciju un politiku Linux
  3. Ierobežojiet SSH lietotāja piekļuvi noteiktam direktorijam, izmantojot ieslodzīto cietumu

Nepieciešams automātiski atvienot neaktīvās SSH sesijas nopietnu drošības apsvērumu dēļ. Lai dalītos domās vai uzdotu jautājumu, izmantojiet zemāk esošo komentāru veidlapu.