Вольный перевод How to Increase SSH Connection Timeout in Linux

Постоянные отключения сессии SSH во время бездействия могут очень сильно раздражать. Приходится заново устанавливать соединение и начинать работу.

К счастью, очень легко можно увеличить время ожидания SSH и сохранять сессию даже после относительно продолжительного бездействия. Это возможно благодаря периодической отправки alive пакетов SSH сервером или клиентом для поддержания соединения.

Давайте теперь рассмотрим, как можно увеличить время ожидания SSH-соединения в Linux.

Увеличение продолжительности сессии SSH

Перейдите на сервере в файл конфигурации /etc/ssh/sshd_config

# vi /etc/ssh/sshd_config

Прокрутите ниже и найдите в нём следующие параметры:

#ClientAliveInterval 
#ClientAliveCountMax

Параметр ClientAliveInterval определяет время в секундах, которое ожидает сервер перед отправкой alive пакета клиенту для поддержания соединения.

ClientAliveCountMax, в свою очередь, задаёт количество таких сообщений, которые могут быть отправлены без ответа со стороны клиента. Если превышен этот лимит, то демон sshd разорвёт сессию, фактически закрыв её.

Значение времени ожидания со стороны сервера определяется умножением этих значений.

Время ожидания = ClientAliveInterval * ClientAliveCountMax

К примеру, вы определили такие значения:

ClientAliveInterval 1200
ClientAliveCountMax 3
Увеличение ожидания SSH, источник https://www.tecmint.com

Время ожидания со стороны сервера будет равняться 1200 секунд * 3 = 3600 секунд. Это эквивалентно 1 часу, а значит SSH сессия будет поддерживаться в течение 1 часа без активности и без отключений.

Как альтернатива, того же результата можно добиться путём установления одного параметра ClientAliveInterval:

ClientAliveInterval 3600

Чтобы изменения вступили в силу необходимо перезагрузить sshd:

# systemctl reload sshd

Заключение

Ради безопасности SSH не рекомендуется устанавливать значение времени ожидания слишком большим. Это поможет предотвратить взлом SSH сессии, когда вы отсутствуете в течение длительного времени. Не нужно об этом забывать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Навигация по записям