SSH (от англ. Secure Shell) — защищенный протокол для удаленного входа в операционную систему и обмена информацией. Он шифрует весь трафик данных в процессе их пересылки между клиентом и сервером, предотвращая подслушивание и несанкционированное вмешательство. Чтобы соединение между двумя хостами было безопасным, SSH применяет ряд мер. Одной из таких является таймаут SSH-соединения — время бездействия, по истечении которого сервер автоматически закрывает соединение для экономии ресурсов и повышения безопасности.
В этой статье мы расскажем, как изменять время неактивности SSH-соединения в Linux.
Содержание:
- Откройте файл настроек демона sshd
- Измените значения ClientAliveInterval и ClientAliveCountMax
- Измените только значение ClientAliveInterval
- Выводы
Откройте файл настроек демона sshd
Служба sshd
— демон, который является серверным компонентом протокола SSH. Этот сервис прослушивает входящие SSH-соединения от клиентов, управляет аутентификацией, шифрованием и сеансами подключения. Демон sshd
имеет свой файл настроек — /etc/ssh/sshd_config
.
Откройте этот документ с помощью любого текстового редактора, например, nano:
Найдите в нем следующие параметры:
Читайте также: 10 примеров команды scp для передачи файлов по SSH в Linux.
Вот за что отвечает каждый из этих параметров:
ClientAliveInterval
— задает интервал (в секундах), с которым сервер SSH отправляет клиенту сообщение keepalive. Keepalive — это сигнал, отправляемый для проверки активности клиента и его возможности отвечать. Если клиент не отвечает на сообщение keepalive в течение заданного интервала, сервер считает, что клиент больше недоступен.ClientAliveCountMax
— определяет количество keepalive-сообщений, которые могут быть отправлены клиенту без получения ответа, прежде чем сервер завершит соединение.
Измените значения ClientAliveInterval и ClientAliveCountMax
Общее время таймаута SSH-соединения определяется следующей формулой:
Допустим, нам нужно, чтобы демон sshd
отправлял клиенту три keepalive сообщения через каждые 1000 секунд. Для этого установим для параметров ClientAliveInterval
и ClientAliveCountMax
следующие значения:
Читайте также: Как настроить вход без пароля с помощью SSH ключа.
Из приведенной выше формулы следует, что общее время таймаута SSH-соединения составляет 3000 секунд или 50 минут. После изменения файла /etc/ssh/sshd_config
нужно перезагрузить службу sshd
:
Измените только значение ClientAliveInterval
Если Вы измените только значение параметра ClientAliveInterval
, то общее время неактивности соединения будет соответствовать этому значению. Например:
Выводы
Теперь Вы знаете, что за настройку таймаута соединения SSH отвечают параметры ClientAliveInterval
и ClientAliveCountMax
. Надеемся, что эта статья была полезной для Вас.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
2 комментария. Оставить новый
А если у меня вход только по ключу, тоже есть вероятность перехвата сессии?
Смотрю в sshd.config, вижу там (по умолчанию)
ClientAliveInterval =0
ClientAliveCountMax =3
0 — это как понимать? Никогда не проверять?