Table of Contents
Cómo desconectar conexiones SSH inactivas o inactivas en Linux
En nuestro artículo anterior, donde explicamos cómo hacer que la variable de shell TMOUT. se desconecte automáticamente del shell de Linux cuando no hay ninguna actividad. En este artículo, explicaremos cómo desconectar automáticamente las sesiones o conexiones SSH inactivas o inactivas en Linux.
Lea también. 5 formas de mantener las sesiones y procesos SSH remotos en ejecución después de la desconexión
Esta es solo una de las varias prácticas para proteger y asegurar el servicio SSH de posibles ataques; también puede bloquear el acceso SSH y FTP a un rango de red e IP específico en Linux, solo para agregar más seguridad.
Desconexión automática de sesiones SSH inactivas en Linux
Para desconectar automáticamente sesiones SSH inactivas, puede utilizar estas opciones de configuración de sshd.
- ClientAliveCountMax. define el número de mensajes (mensajes de cliente activos) enviados al cliente ssh sin que sshd reciba mensajes de vuelta del cliente. Una vez que se alcanza este límite, sin que el cliente responda, sshd terminará la conexión. El valor predeterminado es 3.
- ClientAliveInterval. define un intervalo de tiempo de espera (en segundos) después del cual, si no se ha recibido ningún mensaje del cliente, sshd enviará un mensaje al cliente solicitándole que responda. El valor predeterminado es 0. lo que significa que estos mensajes no se enviarán al cliente.
Para configurarlo, abra el archivo de configuración SSH principal /etc/ssh/sshd_config. con el editor que elijas.
# vi/etc/ssh/sshd_config freestar.config.enabled_slots.push
Agregue estas dos líneas siguientes, lo que significa que desconectará al cliente después de aproximadamente 3. minutos. Significa que después de cada 60. segundos, se envía un mensaje de cliente activo (se enviarán un total de 3 mensajes de cliente activo), lo que da como resultado 3 * 60 = 180. segundos ( 3 minutos. .
ClientAliveInterval 60 ClientAliveCountMax 3.
Después de realizar los cambios, asegúrese de reiniciar el servicio SSH. para realizar nuevos cambios
# systemctl restart sshd [En Systemd] # service sshd restart [En SysVinit]
¡Eso es todo! A continuación se muestra una lista de guías SSH útiles, que puede leer:
- Cómo configurar conexiones SSH personalizadas para simplificar el acceso remoto
- ssh_scan: verifica la configuración y la política de su servidor SSH en Linux
- Restrinja el acceso de usuarios SSH a ciertos directorios usando Chrooted Jail
Es absolutamente necesario desconectar automáticamente las sesiones SSH inactivas debido a graves razones de seguridad. Para compartir cualquier pensamiento o hacer una pregunta, use el formulario de comentarios a continuación.
