Kako prekinuti neaktivne ili neaktivne SSH veze u Linuxu


U našem prethodnom članku, gdje smo objasnili kako TMOUT varijablu ljuske za automatsku odjavu iz Linux ljuske kada nema aktivnosti. U ovom ćemo članku objasniti kako automatski prekinuti neaktivne ili neaktivne SSH sesije ili veze u Linuxu.

Pročitajte također: 5 načina za nastavak rada udaljenih SSH sesija i procesa nakon prekida veze

Ovo je samo jedna od nekoliko praksi za zaštitu i sigurnost SSH usluge od mogućih napada; također možete blokirati SSH i FTP pristup određenom IP-u i mrežnom rasponu u Linuxu, samo za dodatnu sigurnost.

Automatsko isključivanje neaktivnih SSH sesija u Linuxu

Za automatsko odspajanje neaktivnih SSH sesija, možete koristiti ove opcije konfiguracije sshd.

  • ClientAliveCountMax – definira broj poruka (aktivnih poruka klijenta) poslanih ssh klijentu bez da sshd prima povratne poruke od klijenta. Kada se ovo ograničenje dosegne, bez odgovora klijenta, sshd će prekinuti vezu. Zadana vrijednost je 3.
  • ClientAliveInterval – definira interval vremenskog ograničenja (u sekundama) nakon kojeg će, ako nije primljena poruka od klijenta, sshd poslati poruku klijentu tražeći od njega odgovor. Zadana vrijednost je 0, što znači da ove poruke neće biti poslane klijentu.

Da biste ga konfigurirali, otvorite glavnu SSH konfiguracijsku datoteku /etc/ssh/sshd_config pomoću editora po izboru.

vi /etc/ssh/sshd_config

Dodajte ova dva sljedeća retka, što znači da će isključiti klijenta nakon otprilike 3 minute. To znači da se nakon svakih 60 sekundi šalje poruka o aktivnom klijentu (bit će poslane ukupno 3 poruke o aktivnom klijentu), što rezultira 3*60=180 sekundi (< snažno>3 minute).


ClientAliveInterval 60
ClientAliveCountMax 3

Nakon što napravite promjene, svakako ponovno pokrenite SSH uslugu kako bi nove promjene stupile na snagu.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

To je sve! Ispod je popis korisnih SSH vodiča koje možete pročitati:

  1. Kako konfigurirati prilagođene SSH veze za pojednostavljenje udaljenog pristupa
  2. ssh_scan – Provjerava konfiguraciju i pravila vašeg SSH poslužitelja u Linuxu
  3. Ograničite korisnički pristup SSH određenim imenicima pomoću Chrooted Jaila

Apsolutno je neophodno automatski prekinuti neaktivne SSH sesije zbog sigurnosnih razloga. Da biste podijelili svoje mišljenje ili postavili pitanje, upotrijebite obrazac za komentare u nastavku.