Как отключить неактивные или простаивающие SSH-соединения в Linux
В нашей предыдущей статье мы объяснили, как использовать переменную оболочки TMOUT для автоматического выхода из оболочки Linux при отсутствии каких-либо действий. В этой статье мы объясним, как автоматически отключать неактивные или простаивающие сеансы или соединения SSH в Linux.
Читайте также: 5 способов сохранить работу удаленных сеансов SSH и процессов после отключения
Это лишь один из нескольких способов защиты службы SSH от возможных атак; вы также можете заблокировать доступ SSH и FTP к определенному IP-адресу и сетевому диапазону в Linux, просто чтобы повысить безопасность.
Автоматическое отключение неактивных сеансов SSH в Linux
Чтобы автоматически отключать простаивающие сеансы SSH, вы можете использовать эти параметры конфигурации sshd.
- ClientAliveCountMax – определяет количество сообщений (активных сообщений клиента), отправленных ssh-клиенту без получения sshd ответных сообщений от клиента. Как только этот предел будет достигнут, без ответа клиента, sshd прервет соединение. Значение по умолчанию — 3.
- ClientAliveInterval – определяет интервал тайм-аута (в секундах), по истечении которого, если от клиента не было получено сообщение, sshd отправит клиенту сообщение с просьбой ответить. По умолчанию установлено значение 0, что означает, что эти сообщения не будут отправляться клиенту.
Чтобы настроить его, откройте основной файл конфигурации SSH /etc/ssh/sshd_config в выбранном вами редакторе.
vi /etc/ssh/sshd_config
Добавьте эти две следующие строки, что означает, что клиент отключится примерно через 3 минуты. Это означает, что каждые 60 секунд отправляется сообщение о работоспособности клиента (всего будет отправлено 3 сообщения об активности клиента), в результате чего получается 3*60=180 секунд (3 минуты).
ClientAliveInterval 60
ClientAliveCountMax 3
После внесения изменений обязательно перезапустите службу SSH, чтобы новые изменения вступили в силу.
systemctl restart sshd [On Systemd]
service sshd restart [On SysVinit]
Вот и все! Ниже приведен список полезных руководств по SSH, которые вы можете прочитать:
- Как настроить пользовательские соединения SSH для упрощения удаленного доступа
- ssh_scan — проверяет конфигурацию и политику вашего SSH-сервера в Linux.
- Ограничить доступ пользователей SSH к определенному каталогу с помощью Chrooted Jail
Абсолютно необходимо автоматически отключать неактивные сеансы SSH из соображений безопасности. Чтобы поделиться своими мыслями или задать вопрос, воспользуйтесь формой комментариев ниже.