SSH timeout come risultato di inattività può essere molto irritante. Questo di solito costringe a riavviare la connessione e ricominciare tutto da capo.

Fortunatamente, si può facilmente aumentare l’SSH limite di timeout e mantenere la tua sessione SSH in vita anche dopo un po di inattività. Questo succede quando il server o il client invia null pacchetti all’altro sistema per mantenere la sessione vivo.

Relative Leggi: Come Proteggere e Indurire il Server OpenSSH

Vediamo ora di esplorare in che modo è possibile aumentare il timeout di connessione SSH in Linux.

Aumentare il Timeout di Connessione SSH

Sul server, oltre al capo /etc/ssh/sshd_config file di configurazione.

$ sudo vi /etc/ssh/sshd_config

 

Di scorrimento e di individuare i seguenti parametri:

#ClientIntervalAlive 
#ClientAliveCountMax

Il ClientIntervalAlive parametro consente di specificare il tempo in secondi che il server deve attendere prima di inviare un pacchetto nullo per il sistema client per mantenere viva la connessione.

D’altra parte, il ClientAliveCountMax il parametro definisce il numero di client, viva i messaggi che vengono inviati senza ricevere messaggi dal client. Se questo limite viene raggiunto quando i messaggi vengono inviati, l’ sshd demone cade la sessione, in modo efficace di terminare la sessione ssh.

Il valore di timeout è dato dal prodotto dei parametri di cui sopra, cioè

Timeout value = ClientIntervalAlive * ClientAliveCountMax

Per esempio, supponiamo di aver definito i parametri come indicato in figura:

ClientIntervalAlive  1200
ClientAliveCountMax 3
Aumentare SSH Timeout
Aumentare SSH Timeout

Il Timeout il valore sarà 1200 secondi * 3 = 3600 secondi. Questo è un equivalente di 1 ora, il che implica che la vostra sessione ssh rimarrà vivo per il tempo di inattività di 1 ora senza cadere.

In alternativa, è possibile ottenere lo stesso risultato, specificando il ClientIntervalAlive parametro da solo.

ClientIntervalAlive  3600

Una volta fatto, ricaricare il OpenSSH demone per le modifiche entreranno in vigore.

$ sudo systemctl reload sshd
Conclusione

Come SSH misura di sicurezza, è sempre consigliabile non impostare l’SSH valore di timeout per un valore enorme. Questo è per evitare che qualcuno a piedi e da dirottamento di sessione quando si sta via per un lungo periodo di tempo. E che è per questo argomento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *