Cómo desconectar conexiones SSH inactivas o inactivas en Linux


En nuestro artículo anterior, donde explicamos cómo hacer que la variable de shell TMOUT se desconecte automáticamente del shell de Linux cuando no hay ninguna actividad. En este artículo, explicaremos cómo desconectar automáticamente las sesiones o conexiones SSH inactivas o inactivas en Linux.

Esta es solo una de las varias prácticas para bloquear el acceso SSH y FTP a una IP específica y un rango de red en Linux, solo para agregar más seguridad.

Desconexión automática de sesiones SSH inactivas en Linux

Para desconectar automáticamente las sesiones SSH inactivas, puede utilizar estas opciones de configuración de sshd.

  • ClientAliveCountMax: define la cantidad de mensajes (mensajes de cliente activos) enviados al cliente ssh sin que sshd reciba mensajes del cliente. Una vez que se alcanza este límite, sin que el cliente responda, sshd terminará la conexión. El valor predeterminado es 3.
  • ClientAliveInterval: define un intervalo de tiempo de espera (en segundos) después del cual, si no se ha recibido ningún mensaje del cliente, sshd enviará un mensaje al cliente solicitándole una respuesta. El valor predeterminado es 0, lo que significa que estos mensajes no se enviarán al cliente.

Para configurarlo, abra el archivo de configuración SSH principal/etc/ssh/sshd_config con el editor que elija.

# vi /etc/ssh/sshd_config

Agregue estas dos líneas siguientes, lo que significa que desconectará al cliente después de aproximadamente 3 minutos. Significa que después de cada 60 segundos, se envía un mensaje de cliente activo (se enviarán un total de 3 mensajes de cliente activo), lo que da como resultado 3 * 60 u003d 180 segundos (3 minutos).

ClientAliveInterval 60
ClientAliveCountMax 3

Después de realizar los cambios, asegúrese de reiniciar el servicio SSH para que entren en vigor los nuevos cambios.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

¡Eso es todo! A continuación se muestra una lista de guías SSH útiles, que puede leer:

  1. Cómo configurar conexiones SSH personalizadas para simplificar el acceso remoto
  2. ssh_scan: verifica la configuración y la política de su servidor SSH en Linux
  3. Restrinja el acceso de usuarios SSH a ciertos directorios usando Chrooted Jail

Es absolutamente necesario desconectar automáticamente las sesiones SSH inactivas debido a graves razones de seguridad. Para compartir cualquier pensamiento o hacer una pregunta, use el formulario de comentarios a continuación.