Cómo desconectar conexiones SSH inactivas o inactivas en Linux


En nuestro artículo anterior, donde hemos explicado cómo TMOUT la variable de shell para cerrar automáticamente la sesión de Linux cuando no hay ninguna actividad. En este artículo, explicaremos cómo desconectar automáticamente las sesiones o conexiones inactivas o inactivas de SSH en Linux.

Esta es solo una de las varias prácticas para proteger y asegurar el servicio SSH de posibles ataques; También puede bloquear el acceso SSH y FTP a un rango de red e IP específico en Linux, solo para agregar más seguridad.

Sesiones de SSH inactivas de desconexión automática en Linux

Para desconectar automáticamente las sesiones inactivas de SSH, puede usar estas opciones de configuración sshd.

  • ClientAliveCountMax – defines the number of messages (client alive messages) sent to the ssh client without sshd receiving back messages from the client. Once this limit is reached, without the client responding, sshd will terminate the connection. The default value is 3.
  • ClientAliveInterval – defines a timeout interval (in seconds) after which if no message has been received from the client, sshd will send a message to the client requesting it to response. The default is 0, meaning that these messages will not be sent to the client.

Para configurarlo, abra el archivo de configuración principal de SSH /etc/ssh/sshd_config con su elección de editor.

# vi /etc/ssh/sshd_config

Agregue estas dos líneas siguientes, lo que significa que desconectará al cliente después de aproximadamente 3 minutos. Significa que después de cada 60 segundos, se envía un mensaje de cliente en vivo (se enviarán un total de 3 mensajes de cliente en vivo), lo que da como resultado 3 * 60 = 180 segundos (< fuerte> 3 minutos ).

ClientAliveInterval 60
ClientAliveCountMax 3

Después de realizar cambios, asegúrese de reiniciar el servicio SSH para que los nuevos cambios surtan efecto.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

¡Eso es todo! A continuación hay una lista de guías útiles de SSH que puede leer:

  1. How to Configure Custom SSH Connections to Simplify Remote Access
  2. ssh_scan – Verifies Your SSH Server Configuration and Policy in Linux
  3. Restrict SSH User Access to Certain Directory Using Chrooted Jail

Es absolutamente necesario desconectar automáticamente las sesiones SSH inactivas debido a varias razones de seguridad. Para compartir cualquier idea o hacer una pregunta, use el formulario de comentarios a continuación.