Búsqueda de sitios web

Cómo desconectar conexiones SSH inactivas o inactivas en Linux

En nuestro artículo anterior, donde explicamos cómo TMOUT la variable del shell para cerrar sesión automáticamente en el shell de Linux cuando no hay actividad. En este artículo, explicaremos cómo desconectar automáticamente sesiones o conexiones SSH inactivas o inactivas en Linux.

Lea también: Cinco formas de mantener en ejecución procesos y sesiones SSH remotas después de la desconexión

Esta es sólo una de las varias prácticas para proteger y proteger el servicio SSH de posibles ataques; También puede bloquear el acceso SSH y FTP a una IP y un rango de red específicos en Linux, solo para agregar más seguridad.

Desconexión automática de sesiones SSH inactivas en Linux

Para desconectar automáticamente las sesiones SSH inactivas, puede utilizar estas opciones de configuración de sshd.

  • ClientAliveCountMax: define el número de mensajes (mensajes de cliente activo) enviados al cliente ssh sin que sshd reciba mensajes de respuesta del cliente. Una vez alcanzado este límite, sin que el cliente responda, sshd finalizará la conexión. El valor predeterminado es 3.
  • ClientAliveInterval: define un intervalo de tiempo de espera (en segundos) después del cual, si no se ha recibido ningún mensaje del cliente, sshd enviará un mensaje al cliente solicitándole una respuesta. El valor predeterminado es 0, lo que significa que estos mensajes no se enviarán al cliente.

Para configurarlo, abra el archivo de configuración principal de SSH /etc/ssh/sshd_config con el editor que elija.

vi /etc/ssh/sshd_config

Agregue estas dos líneas siguientes, lo que significa que desconectará el cliente después de aproximadamente 3 minutos. Significa que después de cada 60 segundos, se envía un mensaje de cliente activo (se enviarán un total de 3 mensajes de cliente activo), lo que resulta en 3*60=180 segundos (< fuerte>3 minutos).


ClientAliveInterval 60
ClientAliveCountMax 3

Después de realizar cambios, asegúrese de reiniciar el servicio SSH para que los nuevos cambios entren en vigor.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

¡Eso es todo! A continuación se muestra una lista de guías SSH útiles que puede leer:

  1. Cómo configurar conexiones SSH personalizadas para simplificar el acceso remoto
  2. ssh_scan: verifica la configuración y la política de su servidor SSH en Linux
  3. Restringir el acceso de los usuarios SSH a determinados directorios mediante Chrooted Jail

Es absolutamente necesario desconectar automáticamente las sesiones SSH inactivas por razones de seguridad. Para compartir cualquier idea o hacer una pregunta, utilice el formulario de comentarios a continuación.