Jak zvýšit časový limit připojení SSH v Linuxu
Časové limity SSH v důsledku nečinnosti mohou být docela nepříjemné. To vás obvykle přinutí znovu navázat spojení a začít znovu.
Naštěstí můžete snadno zvýšit časový limit SSH a udržet svou relaci SSH naživu i po nějaké nečinnosti. K tomu dochází, když server nebo klient odešle nulové pakety do druhého systému, aby udržely relaci naživu.
Související informace: Jak zabezpečit a zpevnit server OpenSSH
Pojďme nyní prozkoumat, jak můžete zvýšit časový limit připojení SSH v Linuxu.
Zvyšte časový limit připojení SSH
Na serveru přejděte do konfiguračního souboru /etc/ssh/sshd_config.
sudo vi /etc/ssh/sshd_config
Procházejte a vyhledejte následující parametry:
#ClientAliveInterval
#ClientAliveCountMax
Parametr ClientAliveInterval určuje dobu v sekundách, po kterou bude server čekat před odesláním nulového paketu do klientského systému, aby spojení zůstalo aktivní.
Na druhou stranu parametr ClientAliveCountMax definuje počet aktivních zpráv klienta, které jsou odeslány, aniž by od klienta dostaly nějaké zprávy. Pokud je tohoto limitu dosaženo během odesílání zpráv, démon sshd ukončí relaci a tím účinně ukončí relaci ssh.
Hodnota timeoutu je dána součinem výše uvedených parametrů tzn.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Řekněme například, že jste definovali své parametry podle obrázku:
ClientAliveInterval 1200
ClientAliveCountMax 3
Hodnota Časový limit bude 1200 sekund * 3=3600 sekund. Toto je ekvivalent 1 hodiny, což znamená, že vaše relace ssh zůstane aktivní po dobu nečinnosti 1 hodinu, aniž by přerušila.
Alternativně můžete stejného výsledku dosáhnout zadáním samotného parametru ClientAliveInterval.
ClientAliveInterval 3600
Po dokončení znovu načtěte démona OpenSSH, aby se změny projevily.
sudo systemctl reload sshd
Závěr
Jako bezpečnostní opatření SSH je vždy vhodné nenastavovat hodnotu časového limitu SSH na velkou hodnotu. To má zabránit tomu, aby někdo prošel a unesl vaši relaci, když jste delší dobu pryč. A to je k tomuto tématu vše.