Kako isključiti neaktivne ili neaktivne SSH veze u Linuxu


U našem prethodnom članku, gdje smo objasnili kako TMOUT varijablu ljuske za automatsku odjavu Linux ljuske kada nema aktivnosti. U ovom članku ćemo objasniti kako automatski isključiti neaktivne ili neaktivne SSH sesije ili veze u Linuxu.

Pročitajte također: 5 načina za održavanje udaljenih SSH sesija i procesa nakon prekida veze

Ovo je samo jedna od nekoliko praksi za zaštitu i osiguranje SSH usluge od mogućih napada; također možete blokirati SSH i FTP pristup određenom IP-u i opsegu mreže u Linuxu, samo da dodate više sigurnosti.

Automatsko isključivanje neaktivnih SSH sesija u Linuxu

Da biste automatski prekinuli vezu neaktivnih SSH sesija, možete koristiti ove opcije konfiguracije sshd-a.

  • ClientAliveCountMax – definira broj poruka (živih poruka klijenta) poslanih ssh klijentu, a da sshd ne prima povratne poruke od klijenta. Kada se dostigne ovo ograničenje, a da klijent ne odgovori, sshd će prekinuti vezu. Zadana vrijednost je 3.
  • ClientAliveInterval – definira vremenski interval (u sekundama) nakon kojeg, ako nije primljena poruka od klijenta, sshd će poslati poruku klijentu tražeći da odgovori. Zadana vrijednost je 0, što znači da ove poruke neće biti poslane klijentu.

Da biste ga konfigurisali, otvorite glavnu SSH konfiguracijsku datoteku /etc/ssh/sshd_config sa svojim izborom uređivača.

vi /etc/ssh/sshd_config

Dodajte ova dva sljedeća reda, što znači da će prekinuti vezu s klijentom nakon otprilike 3 minuta. To znači da se nakon svakih 60 sekundi šalje živa poruka klijenta (ukupno 3 žive poruke klijenta će biti poslane), što rezultira 3*60=180 sekundi (< jako>3 minute).


ClientAliveInterval 60
ClientAliveCountMax 3

Nakon unošenja izmjena, obavezno ponovo pokrenite SSH uslugu da nove promjene stupe na snagu.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

To je sve! Ispod je lista korisnih SSH vodiča koje možete pročitati:

  1. Kako konfigurirati prilagođene SSH veze za pojednostavljenje udaljenog pristupa
  2. ssh_scan – Provjerava vašu konfiguraciju i pravila SSH servera u Linuxu
  3. Ograničite SSH korisnički pristup određenom direktoriju koristeći Chrooted Jail

Apsolutno je neophodno automatski isključiti neaktivne SSH sesije zbog ozbiljnih sigurnosnih razloga. Da podijelite bilo kakve misli ili postavite pitanje, koristite formular za komentare ispod.