Ricerca nel sito web

Come aumentare il timeout della connessione SSH in Linux


I timeout SSH dovuti all'inattività possono essere piuttosto irritanti. Questo di solito ti costringe a riavviare la connessione e ricominciare tutto da capo.

Per fortuna, puoi facilmente aumentare il limite di timeout SSH e mantenere attiva la sessione SSH anche dopo un po' di inattività. Ciò accade quando il server o il client invia pacchetti nulli all'altro sistema per mantenere attiva la sessione.

Leggi correlate: Come proteggere e rafforzare il server OpenSSH

Esploriamo ora come aumentare il timeout della connessione SSH in Linux.

Aumenta il timeout della connessione SSH

Sul server, vai al file di configurazione /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Scorri e individua i seguenti parametri:


#ClientAliveInterval 
#ClientAliveCountMax

Il parametro ClientAliveInterval specifica il tempo in secondi che il server attenderà prima di inviare un pacchetto nullo al sistema client per mantenere attiva la connessione.

D'altra parte, il parametro ClientAliveCountMax definisce il numero di messaggi attivi del client che vengono inviati senza ricevere alcun messaggio dal client. Se questo limite viene raggiunto durante l'invio dei messaggi, il demone sshd abbandonerà la sessione, terminando di fatto la sessione ssh.

Il valore di timeout è dato dal prodotto dei parametri sopra indicati, ad es.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Ad esempio, supponiamo che tu abbia definito i parametri come mostrato:


ClientAliveInterval  1200
ClientAliveCountMax 3

Il valore di Timeout sarà 1200 secondi * 3=3600 secondi. Questo equivale a 1 ora, il che implica che la tua sessione ssh rimarrà attiva per un tempo di inattività di 1 ora senza interruzioni.

In alternativa, puoi ottenere lo stesso risultato specificando solo il parametro ClientAliveInterval.


ClientAliveInterval  3600

Una volta terminato, ricarica il demone OpenSSH affinché le modifiche abbiano effetto.

sudo systemctl reload sshd
Conclusione

Come misura di sicurezza SSH, è sempre consigliabile non impostare il valore di timeout SSH su un valore enorme. Questo per evitare che qualcuno passi e dirotta la tua sessione quando sei assente per un lungo periodo di tempo. E questo è tutto per questo argomento.