Hoe u de SSH-verbindingstime-out in Linux kunt verhogen
SSH-time-outs als gevolg van inactiviteit kunnen behoorlijk irritant zijn. Dit dwingt u meestal om de verbinding opnieuw te starten en helemaal opnieuw te beginnen.
Gelukkig kun je eenvoudig de SSH-time-outlimiet verhogen en je SSH-sessie levend houden, zelfs na enige inactiviteit. Dit gebeurt wanneer de server of de client nulpakketten naar het andere systeem verzendt om de sessie levend te houden.
Gerelateerd lezen: Hoe u de OpenSSH-server kunt beveiligen en versterken
Laten we nu onderzoeken hoe u de time-out van de SSH-verbinding in Linux kunt vergroten.
Verhoog de time-out van de SSH-verbinding
Ga op de server naar het configuratiebestand /etc/ssh/sshd_config
.
sudo vi /etc/ssh/sshd_config
Blader en zoek de volgende parameters:
#ClientAliveInterval
#ClientAliveCountMax
De parameter ClientAliveInterval
specificeert de tijd in seconden die de server zal wachten voordat een nulpakket naar het clientsysteem wordt verzonden om de verbinding in stand te houden.
Aan de andere kant definieert de parameter ClientAliveCountMax
het aantal client-alive-berichten dat wordt verzonden zonder dat er berichten van de client worden ontvangen. Als deze limiet wordt bereikt terwijl de berichten worden verzonden, zal de sshd daemon de sessie beëindigen, waardoor de ssh-sessie effectief wordt beëindigd.
De time-outwaarde wordt gegeven door het product van de bovenstaande parameters, d.w.z.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Stel dat u uw parameters zoals weergegeven heeft gedefinieerd:
ClientAliveInterval 1200
ClientAliveCountMax 3
De waarde voor Time-out is 1200 seconden * 3=3600 seconden. Dit komt overeen met 1 uur, wat inhoudt dat uw ssh-sessie gedurende een inactieve tijd van 1 uur actief blijft zonder te vallen.
U kunt ook hetzelfde resultaat bereiken door alleen de parameter ClientAliveInterval
op te geven.
ClientAliveInterval 3600
Als u klaar bent, laadt u de OpenSSH-daemon opnieuw zodat de wijzigingen van kracht worden.
sudo systemctl reload sshd
Conclusie
Als SSH-beveiligingsmaatregel is het altijd raadzaam om de SSH-time-outwaarde niet op een grote waarde in te stellen. Dit is om te voorkomen dat iemand langsloopt en uw sessie kapt als u langere tijd weg bent. En dat is het voor dit onderwerp.