SSH (Secure Shell) используется разработчиками и администраторами для подключения к удаленным серверам. Но часто системным администраторам необходимо отслеживать неактивные или неработающие SSH-сессии на своем SSH-сервере и отключать их, чтобы сэкономить ресурсы и избежать вредоносных действий. Если вы держите открытыми слишком много неактивных соединений, то вы подвергаете свой SSH-сервер вредоносным атакам. В этой статье мы узнаем, как отключать неактивные или неработающие SSH-сессии или соединения в Linux. Важно регулярно, если не автоматически, определять и отключать неактивные и бездействующие SSH-соединения, чтобы обезопасить свою систему.
Как отключить неактивные или неработающие сеансы SSH
Ниже описаны шаги для отключения неактивных или неработающих сеансов SSH.
1. Открыть конфигурацию SSH
Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации SSH в Linux.
| 1 | nano /etc/ssh/ssh_config |
2. Настройка автоматического отключения незанятых соединений
В конфигурационном файле есть много параметров настройки SSH. ClientAliveCountMax определяет количество сообщений, которые SSH-сервер посылает SSH-клиенту, не получая ответа от клиента, чтобы проверить, простаивает он или активен. При достижении этого предела SSH-сервер автоматически разрывает соединение. По умолчанию значение этого параметра равно 3.
ClientAliveInterval определяет интервал времени, по истечении которого сервер отправляет клиенту вышеупомянутое сообщение. Его значение по умолчанию равно 0, что означает отсутствие отправки сообщения клиенту.
Открыв файл конфигурации SSH, измените два вышеуказанных параметра, чтобы установить значения тайм-аута для автоматического отключения. Вот пример, в котором мы настраиваем сервер на отправку сообщения каждые 60 секунд, до 3 раз, до того, как сработает автоматическое отключение.
| 1 2 | ClientAliveInterval 60 ClientAliveCountMax 3 |
Таким образом, общий тайм-аут для неактивного или неработающего SSH-соединения составляет 180 секунд. Сохраните и закройте файл.
3. Перезапустите службу SSH
Перезапустите службу SSH, чтобы применить изменения.
| 1 | systemctl restart sshd |
или
| 1 | service sshd restart |
Заключение
В этой статье мы узнали, как отключать неактивные или неработающие сессии. Важно постоянно отслеживать неактивные или неработающие SSH-соединения и отключать их, если они не нужны, чтобы обезопасить систему от внешних атак.
