Kā palielināt SSH savienojuma noildzi Linux


SSH noildze neaktivitātes rezultātā var būt diezgan kairinoša. Tas parasti liek atjaunot savienojumu un sākt visu no jauna.

Par laimi, jūs varat viegli palielināt SSH noildzes ierobežojumu un saglabāt SSH sesiju dzīvu pat pēc nelielas neaktivitātes. Tas notiek, kad vai nu serveris, vai klients nosūta nulles paketes citai sistēmai, lai sesija būtu dzīva.

Saistīts lasījums: Kā nodrošināt un sacietēt OpenSSH serveri

Tagad izpētīsim, kā jūs varat palielināt SSH savienojuma noildzi Linux.

Palieliniet SSH savienojuma noildzi

Serverī dodieties uz konfigurācijas failu /etc/ssh/sshd_config .

$ sudo vi /etc/ssh/sshd_config

Ritiniet un atrodiet šādus parametrus:

#ClientAliveInterval 
#ClientAliveCountMax

Parametrs ClientAliveInterval norāda laiku sekundēs, kuru serveris gaidīs, pirms klienta sistēmai nosūtīs nulles paketi, lai uzturētu savienojumu dzīvu.

No otras puses, parametrs ClientAliveCountMax nosaka to klientu dzīvo ziņojumu skaitu, kuri tiek nosūtīti, nesaņemot no klienta nevienu ziņojumu. Ja šis ierobežojums tiek sasniegts ziņojumu sūtīšanas laikā, sshd dēmons nometīs sesiju, faktiski pārtraucot ssh sesiju.

Taimauta vērtību dod iepriekš minēto parametru reizinājums, t.i.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Pieņemsim, ka esat definējis parametrus, kā parādīts:

ClientAliveInterval  1200
ClientAliveCountMax 3

Taimauta vērtība būs 1200 sekundes * 3 u003d 3600 sekundes. Tas ir ekvivalents 1 stundai, kas nozīmē, ka jūsu ssh sesija paliks dzīva dīkstāvē 1 stundu, nenokrītot.

Alternatīvi, jūs varat sasniegt to pašu rezultātu, tikai norādot parametru ClientAliveInterval .

ClientAliveInterval  3600

Kad tas izdarīts, atkārtoti ielādējiet OpenSSH dēmonu, lai izmaiņas stātos spēkā.

$ sudo systemctl reload sshd

Kā SSH drošības pasākumu vienmēr ieteicams nenosaka SSH noildzes vērtību uz milzīgu vērtību. Tas tiek darīts, lai neļautu kādam iet garām un nolaupīt jūsu sesiju, kad esat prom ilgāku laiku. Un tas ir par šo tēmu.