Ricerca nel sito web

Come disconnettere connessioni SSH inattive o inattive in Linux


Nel nostro articolo precedente, in cui abbiamo spiegato come utilizzare la variabile di shell TMOUT per disconnettersi automaticamente dalla shell Linux quando non c'è alcuna attività. In questo articolo, spiegheremo come disconnettere automaticamente sessioni o connessioni SSH inattive o inattive in Linux.

Leggi anche: 5 modi per mantenere in esecuzione sessioni e processi SSH remoti dopo la disconnessione

Questa è solo una delle numerose pratiche per proteggere e proteggere il servizio SSH da possibili attacchi; puoi anche bloccare l'accesso SSH e FTP a specifici IP e intervalli di rete in Linux, solo per aggiungere maggiore sicurezza.

Disconnessione automatica delle sessioni SSH inattive in Linux

Per disconnettere automaticamente le sessioni SSH inattive, puoi utilizzare queste opzioni di configurazione sshd.

  • ClientAliveCountMax – definisce il numero di messaggi (messaggi client attivi) inviati al client ssh senza che sshd riceva messaggi in risposta dal client. Una volta raggiunto questo limite, senza che il client risponda, sshd terminerà la connessione. Il valore predefinito è 3.
  • ClientAliveInterval – definisce un intervallo di timeout (in secondi) dopo il quale se non è stato ricevuto alcun messaggio dal client, sshd invierà un messaggio al client richiedendolo in risposta. Il valore predefinito è 0, il che significa che questi messaggi non verranno inviati al client.

Per configurarlo, apri il file di configurazione SSH principale /etc/ssh/sshd_config con l'editor che preferisci.

vi /etc/ssh/sshd_config

Aggiungi queste due righe seguenti, il che significa che disconnetterà il client dopo circa 3 minuti. Ciò significa che dopo ogni 60 secondi, viene inviato un messaggio client attivo (verranno inviati in totale 3 messaggi client attivi), che risulta in 3*60=180 secondi (3 minuti).


ClientAliveInterval 60
ClientAliveCountMax 3

Dopo aver apportato le modifiche, assicurati di riavviare il servizio SSH per rendere effettive le nuove modifiche.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

È tutto! Di seguito è riportato un elenco di utili guide SSH che puoi leggere:

  1. Come configurare connessioni SSH personalizzate per semplificare l'accesso remoto
  2. ssh_scan: verifica la configurazione e la policy del server SSH in Linux
  3. Limita l'accesso degli utenti SSH a determinate directory utilizzando il jailbreak chroot

È assolutamente necessario disconnettere automaticamente le sessioni SSH inattive per gravi motivi di sicurezza. Per condividere pensieri o porre una domanda, utilizza il modulo commenti qui sotto.