Поиск по сайту:

Как отключить неактивные или простаивающие SSH-соединения в Linux

В нашей предыдущей статье мы объяснили, как использовать переменную оболочки TMOUT для автоматического выхода из оболочки Linux при отсутствии каких-либо действий. В этой статье мы объясним, как автоматически отключать неактивные или простаивающие сеансы или соединения SSH в Linux.

Читайте также: 5 способов сохранить работу удаленных сеансов SSH и процессов после отключения

Это лишь один из нескольких способов защиты службы SSH от возможных атак; вы также можете заблокировать доступ SSH и FTP к определенному IP-адресу и сетевому диапазону в Linux, просто чтобы повысить безопасность.

Автоматическое отключение неактивных сеансов SSH в Linux

Чтобы автоматически отключать простаивающие сеансы SSH, вы можете использовать эти параметры конфигурации sshd.

  • ClientAliveCountMax – определяет количество сообщений (активных сообщений клиента), отправленных ssh-клиенту без получения sshd ответных сообщений от клиента. Как только этот предел будет достигнут, без ответа клиента, sshd прервет соединение. Значение по умолчанию — 3.
  • ClientAliveInterval – определяет интервал тайм-аута (в секундах), по истечении которого, если от клиента не было получено сообщение, sshd отправит клиенту сообщение с просьбой ответить. По умолчанию установлено значение 0, что означает, что эти сообщения не будут отправляться клиенту.

Чтобы настроить его, откройте основной файл конфигурации SSH /etc/ssh/sshd_config в выбранном вами редакторе.

vi /etc/ssh/sshd_config

Добавьте эти две следующие строки, что означает, что клиент отключится примерно через 3 минуты. Это означает, что каждые 60 секунд отправляется сообщение о работоспособности клиента (всего будет отправлено 3 сообщения об активности клиента), в результате чего получается 3*60=180 секунд (3 минуты).


ClientAliveInterval 60
ClientAliveCountMax 3

После внесения изменений обязательно перезапустите службу SSH, чтобы новые изменения вступили в силу.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Вот и все! Ниже приведен список полезных руководств по SSH, которые вы можете прочитать:

  1. Как настроить пользовательские соединения SSH для упрощения удаленного доступа
  2. ssh_scan — проверяет конфигурацию и политику вашего SSH-сервера в Linux.
  3. Ограничить доступ пользователей SSH к определенному каталогу с помощью Chrooted Jail

Абсолютно необходимо автоматически отключать неактивные сеансы SSH из соображений безопасности. Чтобы поделиться своими мыслями или задать вопрос, воспользуйтесь формой комментариев ниже.