Πώς να αυξήσετε το χρονικό όριο σύνδεσης SSH στο Linux
Τα χρονικά όρια SSH ως αποτέλεσμα αδράνειας μπορεί να είναι αρκετά ενοχλητικά. Αυτό συνήθως σας αναγκάζει να ξεκινήσετε ξανά τη σύνδεση και να ξεκινήσετε από την αρχή.
Ευτυχώς, μπορείτε εύκολα να αυξήσετε το όριο χρονικού ορίου SSH και να διατηρήσετε τη συνεδρία SSH ζωντανή ακόμα και μετά από κάποια αδράνεια. Αυτό συμβαίνει όταν είτε ο διακομιστής είτε ο πελάτης στέλνει μηδενικά πακέτα στο άλλο σύστημα για να διατηρήσει τη συνεδρία ζωντανή.
Σχετική ανάγνωση: Πώς να ασφαλίσετε και να σκληρύνετε τον διακομιστή OpenSSH
Ας εξερευνήσουμε τώρα πώς μπορείτε να αυξήσετε το χρονικό όριο σύνδεσης SSH στο Linux.
Αύξηση του χρονικού ορίου σύνδεσης SSH
Στον διακομιστή, μεταβείτε στο αρχείο διαμόρφωσης /etc/ssh/sshd_config
.
$ sudo vi /etc/ssh/sshd_config
Κάντε κύλιση και εντοπίστε τις ακόλουθες παραμέτρους:
#ClientAliveInterval #ClientAliveCountMax
Η παράμετρος ClientAliveInterval
καθορίζει το χρόνο σε δευτερόλεπτα που θα περιμένει ο διακομιστής πριν στείλει ένα μηδενικό πακέτο στο σύστημα πελάτη για να διατηρήσει τη σύνδεση ζωντανή.
Από την άλλη πλευρά, η παράμετρος ClientAliveCountMax
καθορίζει τον αριθμό των ζωντανών μηνυμάτων του πελάτη που αποστέλλονται χωρίς να λάβουν μηνύματα από τον πελάτη. Εάν επιτευχθεί αυτό το όριο κατά την αποστολή των μηνυμάτων, ο δαίμονας sshd θα απορρίψει τη συνεδρία, τερματίζοντας ουσιαστικά τη συνεδρία ssh.
Η τιμή χρονικού ορίου δίνεται από το γινόμενο των παραπάνω παραμέτρων π.χ.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Για παράδειγμα, ας υποθέσουμε ότι έχετε ορίσει τις παραμέτρους σας όπως φαίνεται:
ClientAliveInterval 1200 ClientAliveCountMax 3
Η τιμή Χρονικό όριο λήξης θα είναι 1200 δευτερόλεπτα * 3=3600 δευτερόλεπτα. Αυτό ισοδυναμεί με 1 ώρα, πράγμα που σημαίνει ότι η περίοδος λειτουργίας ssh σας θα παραμείνει ζωντανή για χρόνο αδράνειας 1 ώρας χωρίς πτώση.
Εναλλακτικά, μπορείτε να επιτύχετε το ίδιο αποτέλεσμα καθορίζοντας μόνο την παράμετρο ClientAliveInterval
.
ClientAliveInterval 3600
Μόλις τελειώσετε, φορτώστε ξανά τον δαίμονα OpenSSH για να τεθούν σε ισχύ οι αλλαγές.
$ sudo systemctl reload sshd
συμπέρασμα
Ως μέτρο ασφαλείας SSH, είναι πάντα σκόπιμο να μην ορίζετε την τιμή χρονικού ορίου SSH σε τεράστια τιμή. Αυτό γίνεται για να αποτρέψετε κάποιον από το να περάσει και να κλέψει τη συνεδρία σας όταν λείπετε για μεγάλο χρονικό διάστημα. Και αυτό είναι για αυτό το θέμα.