Zoeken op website

Hoe u inactieve of inactieve SSH-verbindingen in Linux kunt verbreken

In ons vorige artikel, waar we hebben uitgelegd hoe je de TMOUT shell-variabele kunt gebruiken om de Linux-shell automatisch uit te loggen als er geen activiteit is. In dit artikel leggen we uit hoe je inactieve of inactieve SSH-sessies of verbindingen in Linux automatisch kunt verbreken.

Lees ook: 5 manieren om externe SSH-sessies en -processen actief te houden nadat de verbinding is verbroken

Dit is slechts een van de vele praktijken om de SSH-service te beschermen en te beveiligen tegen mogelijke aanvallen; je kunt ook SSH- en FTP-toegang tot een specifiek IP- en netwerkbereik in Linux blokkeren, gewoon om meer veiligheid toe te voegen.

Automatisch verbreken van inactieve SSH-sessies in Linux

Om inactieve SSH-sessies automatisch te verbreken, kunt u deze sshd-configuratieopties gebruiken.

  • ClientAliveCountMax – definieert het aantal berichten (client-alive messages) dat naar de ssh-client wordt verzonden zonder dat sshd berichten van de client terugkrijgt. Zodra deze limiet is bereikt, zonder dat de client reageert, zal sshd de verbinding verbreken. De standaardwaarde is 3.
  • ClientAliveInterval – definieert een time-outinterval (in seconden) waarna, als er geen bericht is ontvangen van de client, sshd een bericht naar de client zal sturen met het verzoek om te reageren. De standaardwaarde is 0, wat betekent dat deze berichten niet naar de client worden verzonden.

Om het te configureren, opent u het hoofd-SSH-configuratiebestand /etc/ssh/sshd_config met de editor van uw keuze.

vi /etc/ssh/sshd_config

Voeg deze twee volgende regels toe, wat betekent dat de verbinding met de client na ongeveer 3 minuten wordt verbroken. Dit betekent dat na elke 60 seconden een client-alive-bericht wordt verzonden (in totaal worden er 3 client-alive-berichten verzonden), wat resulteert in 3*60=180 seconden (< sterk>3 minuten).


ClientAliveInterval 60
ClientAliveCountMax 3

Nadat u de wijzigingen heeft aangebracht, moet u de SSH-service opnieuw opstarten om de nieuwe wijzigingen door te voeren.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Dat is alles! Hieronder vindt u een lijst met nuttige SSH-handleidingen die u kunt lezen:

  1. Hoe u aangepaste SSH-verbindingen kunt configureren om externe toegang te vereenvoudigen
  2. ssh_scan – Verifieert uw SSH-serverconfiguratie en -beleid in Linux
  3. Beperk de toegang van SSH-gebruikers tot bepaalde mappen met behulp van gechroote gevangenis

Het is absoluut noodzakelijk om inactieve SSH-sessies automatisch te verbreken vanwege verschillende veiligheidsredenen. Gebruik het onderstaande opmerkingenformulier om uw gedachten te delen of een vraag te stellen.