Come aumentare il timeout della connessione SSH in Linux
I timeout SSH dovuti all'inattività possono essere piuttosto irritanti. Questo di solito ti costringe a riavviare la connessione e ricominciare tutto da capo.
Per fortuna, puoi facilmente aumentare il limite di timeout SSH e mantenere attiva la sessione SSH anche dopo un po' di inattività. Ciò accade quando il server o il client invia pacchetti nulli all'altro sistema per mantenere attiva la sessione.
Leggi correlate: Come proteggere e rafforzare il server OpenSSH
Esploriamo ora come aumentare il timeout della connessione SSH in Linux.
Aumenta il timeout della connessione SSH
Sul server, vai al file di configurazione /etc/ssh/sshd_config
.
sudo vi /etc/ssh/sshd_config
Scorri e individua i seguenti parametri:
#ClientAliveInterval
#ClientAliveCountMax
Il parametro ClientAliveInterval
specifica il tempo in secondi che il server attenderà prima di inviare un pacchetto nullo al sistema client per mantenere attiva la connessione.
D'altra parte, il parametro ClientAliveCountMax
definisce il numero di messaggi attivi del client che vengono inviati senza ricevere alcun messaggio dal client. Se questo limite viene raggiunto durante l'invio dei messaggi, il demone sshd abbandonerà la sessione, terminando di fatto la sessione ssh.
Il valore di timeout è dato dal prodotto dei parametri sopra indicati, ad es.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Ad esempio, supponiamo che tu abbia definito i parametri come mostrato:
ClientAliveInterval 1200
ClientAliveCountMax 3
Il valore di Timeout sarà 1200 secondi * 3=3600 secondi. Questo equivale a 1 ora, il che implica che la tua sessione ssh rimarrà attiva per un tempo di inattività di 1 ora senza interruzioni.
In alternativa, puoi ottenere lo stesso risultato specificando solo il parametro ClientAliveInterval
.
ClientAliveInterval 3600
Una volta terminato, ricarica il demone OpenSSH affinché le modifiche abbiano effetto.
sudo systemctl reload sshd
Conclusione
Come misura di sicurezza SSH, è sempre consigliabile non impostare il valore di timeout SSH su un valore enorme. Questo per evitare che qualcuno passi e dirotta la tua sessione quando sei assente per un lungo periodo di tempo. E questo è tutto per questo argomento.