Время ожидания SSH в результате бездействия может быть довольно раздражающим. Это обычно вынуждает вас заново установить соединение и начать все заново. К счастью, вы можете легко увеличить ограничение времени ожидания SSH и поддерживать сеанс SSH даже после некоторого бездействия. Это происходит, когда сервер или клиент отправляет пустые пакеты в другую систему, чтобы поддерживать сеанс в действии. Давайте теперь рассмотрим, как можно увеличить время ожидания SSH-соединения в Linux.
Увеличьте время ожидания соединения SSH
На сервере перейдите в файл конфигурации /etc/sshsshd_config.
Прокрутите и найдите следующие параметры:
Параметр ClientAliveInterval указывает время в секундах, в течение которого сервер будет ожидать, прежде чем отправлять нулевой пакет в клиентскую систему, чтобы сохранить соединение живым.
С другой стороны, параметр ClientAliveCountMax определяет количество живых сообщений клиента, которые отправляются без получения каких-либо сообщений от клиента. Если этот предел достигнут во время отправки сообщений, демон sshd прекратит сеанс, фактически завершив сеанс ssh.
Значение времени ожидания определяется произведением вышеуказанных параметров, т.е.
Например, допустим, вы определили свои параметры, как показано:
Значение времени ожидания будет 1200 секунд * 3 = 3600 секунд. Это эквивалентно 1 часу, что означает, что ваш ssh-сеанс будет работать в течение простоя в течение 1 часа без сброса.
Кроме того, вы можете достичь того же результата, указав только параметр ClientAliveInterval.
После этого перезагрузите демон OpenSSH, чтобы изменения вступили в силу.
Вывод
В качестве меры безопасности SSH всегда желательно не устанавливать значение тайм-аута SSH на огромное значение. Это сделано для того, чтобы никто не смог перехватить сессию, когда вы отсутствовали в течение длительного периода времени.
Спасибо за уделенное время на прочтение статьи о том, как работает SSH-соединения в Linux!
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОМ.
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
1 комментарий. Оставить новый
А если у меня вход только по ключу, тоже есть вероятность перехвата сессии?