Zoeken op website

Hoe u de SSH-verbindingstime-out in Linux kunt verhogen


SSH-time-outs als gevolg van inactiviteit kunnen behoorlijk irritant zijn. Dit dwingt u meestal om de verbinding opnieuw te starten en helemaal opnieuw te beginnen.

Gelukkig kun je eenvoudig de SSH-time-outlimiet verhogen en je SSH-sessie levend houden, zelfs na enige inactiviteit. Dit gebeurt wanneer de server of de client nulpakketten naar het andere systeem verzendt om de sessie levend te houden.

Gerelateerd lezen: Hoe u de OpenSSH-server kunt beveiligen en versterken

Laten we nu onderzoeken hoe u de time-out van de SSH-verbinding in Linux kunt vergroten.

Verhoog de time-out van de SSH-verbinding

Ga op de server naar het configuratiebestand /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Blader en zoek de volgende parameters:


#ClientAliveInterval 
#ClientAliveCountMax

De parameter ClientAliveInterval specificeert de tijd in seconden die de server zal wachten voordat een nulpakket naar het clientsysteem wordt verzonden om de verbinding in stand te houden.

Aan de andere kant definieert de parameter ClientAliveCountMax het aantal client-alive-berichten dat wordt verzonden zonder dat er berichten van de client worden ontvangen. Als deze limiet wordt bereikt terwijl de berichten worden verzonden, zal de sshd daemon de sessie beëindigen, waardoor de ssh-sessie effectief wordt beëindigd.

De time-outwaarde wordt gegeven door het product van de bovenstaande parameters, d.w.z.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Stel dat u uw parameters zoals weergegeven heeft gedefinieerd:


ClientAliveInterval  1200
ClientAliveCountMax 3

De waarde voor Time-out is 1200 seconden * 3=3600 seconden. Dit komt overeen met 1 uur, wat inhoudt dat uw ssh-sessie gedurende een inactieve tijd van 1 uur actief blijft zonder te vallen.

U kunt ook hetzelfde resultaat bereiken door alleen de parameter ClientAliveInterval op te geven.


ClientAliveInterval  3600

Als u klaar bent, laadt u de OpenSSH-daemon opnieuw zodat de wijzigingen van kracht worden.

sudo systemctl reload sshd
Conclusie

Als SSH-beveiligingsmaatregel is het altijd raadzaam om de SSH-time-outwaarde niet op een grote waarde in te stellen. Dit is om te voorkomen dat iemand langsloopt en uw sessie kapt als u langere tijd weg bent. En dat is het voor dit onderwerp.