Búsqueda de sitios web

Cómo aumentar el tiempo de espera de la conexión SSH en Linux

Los tiempos de espera de SSH como resultado de la inactividad pueden resultar bastante irritantes. Esto normalmente te obliga a reiniciar la conexión y empezar de nuevo.

Afortunadamente, puedes aumentar fácilmente el límite de tiempo de espera de SSH y mantener activa tu sesión de SSH incluso después de cierta inactividad. Esto sucede cuando el servidor o el cliente envía paquetes nulos al otro sistema para mantener viva la sesión.

Lectura relacionada: Cómo proteger y reforzar el servidor OpenSSH

Exploremos ahora cómo puede aumentar el tiempo de espera de la conexión SSH en Linux.

Aumentar el tiempo de espera de la conexión SSH

En el servidor, diríjase al archivo de configuración /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Desplácese y localice los siguientes parámetros:


#ClientAliveInterval 
#ClientAliveCountMax

El parámetro ClientAliveInterval especifica el tiempo en segundos que el servidor esperará antes de enviar un paquete nulo al sistema cliente para mantener activa la conexión.

Por otro lado, el parámetro ClientAliveCountMax define el número de mensajes activos del cliente que se envían sin recibir ningún mensaje del cliente. Si se alcanza este límite mientras se envían los mensajes, el demonio sshd cerrará la sesión, finalizando efectivamente la sesión ssh.

El valor del tiempo de espera viene dado por el producto de los parámetros anteriores, es decir

Timeout value = ClientAliveInterval * ClientAliveCountMax

Por ejemplo, digamos que ha definido sus parámetros como se muestra:


ClientAliveInterval  1200
ClientAliveCountMax 3

El valor del Tiempo de espera será 1200 segundos * 3=3600 segundos. Esto equivale a 1 hora, lo que implica que su sesión ssh permanecerá activa durante un tiempo de inactividad de 1 hora sin caerse.

Alternativamente, puede lograr el mismo resultado especificando solo el parámetro ClientAliveInterval.


ClientAliveInterval  3600

Una vez hecho esto, vuelva a cargar el demonio OpenSSH para que los cambios entren en vigor.

sudo systemctl reload sshd
Conclusión

Como medida de seguridad de SSH, siempre es recomendable no establecer el valor del tiempo de espera de SSH en un valor enorme. Esto es para evitar que alguien pase por allí y se apropie de su sesión cuando esté fuera por un período prolongado de tiempo. Y eso es todo por este tema.