Sådan øges SSH-forbindelsestimeout i Linux

SSH-timeouts som følge af inaktivitet kan være ret irriterende. Dette tvinger dig normalt til at genoprette forbindelsen og starte forfra igen.

Heldigvis kan du nemt øge SSH-timeoutgrænsen og holde din SSH-session i live, selv efter noget inaktivitet. Dette sker, når enten serveren eller klienten sender nul-pakker til det andet system for at holde sessionen i live.

Relateret læsning: Sådan sikres og hærdes OpenSSH-server

Lad os nu undersøge, hvordan du kan øge SSH-forbindelses timeout i Linux.

Forøg timeout for SSH-forbindelse

På serveren skal du gå over til /etc/ssh/sshd_config konfigurationsfilen.

$ sudo vi /etc/ssh/sshd_config

Rul og find følgende parametre:

#ClientAliveInterval 
#ClientAliveCountMax

Parameteren ClientAliveInterval angiver den tid i sekunder, som serveren venter, før den sender en nul-pakke til klientsystemet for at holde forbindelsen i live.

På den anden side definerer parameteren ClientAliveCountMax antallet af levende klientmeddelelser, der sendes uden at modtage beskeder fra klienten. Hvis denne grænse er nået, mens beskederne sendes, vil sshd-dæmonen slippe sessionen og effektivt afslutte ssh-sessionen.

Timeoutværdien gives af produktet af ovenstående parametre, dvs.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Lad os f.eks. Sige, at du har defineret dine parametre som vist:

ClientAliveInterval  1200
ClientAliveCountMax 3

Timeout-værdien er 1200 sekunder * 3 = 3600 sekunder. Dette svarer til 1 time, hvilket betyder, at din ssh-session forbliver i live i inaktiv tid på 1 time uden at falde ned.

Alternativt kan du opnå det samme resultat ved at angive parameteren ClientAliveInterval alene.

ClientAliveInterval  3600

Når du er færdig, skal du genindlæse OpenSSH-dæmonen for at ændringerne skal træde i kraft.

$ sudo systemctl reload sshd

Som en SSH-sikkerhedsforanstaltning tilrådes det altid ikke at indstille SSH-timeoutværdien til en enorm værdi. Dette er for at forhindre nogen i at gå forbi og kapre din session, når du er væk i en længere periode. Og det er det for dette emne.