Πώς να αυξήσετε το χρονικό όριο σύνδεσης SSH στο Linux

Τα χρονικά όρια SSH ως αποτέλεσμα αδράνειας μπορεί να είναι αρκετά ενοχλητικά. Αυτό συνήθως σας αναγκάζει να ξεκινήσετε ξανά τη σύνδεση και να ξεκινήσετε από την αρχή.

Ευτυχώς, μπορείτε εύκολα να αυξήσετε το όριο χρονικού ορίου SSH και να διατηρήσετε τη συνεδρία SSH ζωντανή ακόμα και μετά από κάποια αδράνεια. Αυτό συμβαίνει όταν είτε ο διακομιστής είτε ο πελάτης στέλνει μηδενικά πακέτα στο άλλο σύστημα για να διατηρήσει τη συνεδρία ζωντανή.

Σχετική ανάγνωση: Πώς να ασφαλίσετε και να σκληρύνετε τον διακομιστή OpenSSH

Ας εξερευνήσουμε τώρα πώς μπορείτε να αυξήσετε το χρονικό όριο σύνδεσης SSH στο Linux.

Αύξηση του χρονικού ορίου σύνδεσης SSH

Στον διακομιστή, μεταβείτε στο αρχείο διαμόρφωσης /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config

Κάντε κύλιση και εντοπίστε τις ακόλουθες παραμέτρους:

#ClientAliveInterval 
#ClientAliveCountMax

Η παράμετρος ClientAliveInterval καθορίζει το χρόνο σε δευτερόλεπτα που θα περιμένει ο διακομιστής πριν στείλει ένα μηδενικό πακέτο στο σύστημα πελάτη για να διατηρήσει τη σύνδεση ζωντανή.

Από την άλλη πλευρά, η παράμετρος ClientAliveCountMax καθορίζει τον αριθμό των ζωντανών μηνυμάτων του πελάτη που αποστέλλονται χωρίς να λάβουν μηνύματα από τον πελάτη. Εάν επιτευχθεί αυτό το όριο κατά την αποστολή των μηνυμάτων, ο δαίμονας sshd θα απορρίψει τη συνεδρία, τερματίζοντας ουσιαστικά τη συνεδρία ssh.

Η τιμή χρονικού ορίου δίνεται από το γινόμενο των παραπάνω παραμέτρων π.χ.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Για παράδειγμα, ας υποθέσουμε ότι έχετε ορίσει τις παραμέτρους σας όπως φαίνεται:

ClientAliveInterval  1200
ClientAliveCountMax 3

Η τιμή Χρονικό όριο λήξης θα είναι 1200 δευτερόλεπτα * 3=3600 δευτερόλεπτα. Αυτό ισοδυναμεί με 1 ώρα, πράγμα που σημαίνει ότι η περίοδος λειτουργίας ssh σας θα παραμείνει ζωντανή για χρόνο αδράνειας 1 ώρας χωρίς πτώση.

Εναλλακτικά, μπορείτε να επιτύχετε το ίδιο αποτέλεσμα καθορίζοντας μόνο την παράμετρο ClientAliveInterval.

ClientAliveInterval  3600

Μόλις τελειώσετε, φορτώστε ξανά τον δαίμονα OpenSSH για να τεθούν σε ισχύ οι αλλαγές.

$ sudo systemctl reload sshd
συμπέρασμα

Ως μέτρο ασφαλείας SSH, είναι πάντα σκόπιμο να μην ορίζετε την τιμή χρονικού ορίου SSH σε τεράστια τιμή. Αυτό γίνεται για να αποτρέψετε κάποιον από το να περάσει και να κλέψει τη συνεδρία σας όταν λείπετε για μεγάλο χρονικό διάστημα. Και αυτό είναι για αυτό το θέμα.