So erhöhen Sie das SSH-Verbindungs-Timeout unter Linux
SSH-Timeouts aufgrund von Inaktivität können ziemlich irritierend sein. Dies zwingt Sie normalerweise dazu, die Verbindung erneut herzustellen und von vorne zu beginnen.
Glücklicherweise können Sie das SSH-Timeout-Limit problemlos erhöhen und Ihre SSH-Sitzung auch nach einiger Inaktivität am Leben halten. Dies geschieht, wenn entweder der Server oder der Client Nullpakete an das andere System sendet, um die Sitzung aufrechtzuerhalten.
Verwandte Lektüre: So sichern und härten Sie den OpenSSH-Server
Lassen Sie uns nun untersuchen, wie Sie das SSH-Verbindungs-Timeout unter Linux erhöhen können.
Erhöhen Sie das Zeitlimit für die SSH-Verbindung
Gehen Sie auf dem Server zur Konfigurationsdatei /etc/ssh/sshd_config
.
sudo vi /etc/ssh/sshd_config
Scrollen Sie und suchen Sie die folgenden Parameter:
#ClientAliveInterval
#ClientAliveCountMax
Der Parameter ClientAliveInterval
gibt die Zeit in Sekunden an, die der Server wartet, bevor er ein Nullpaket an das Clientsystem sendet, um die Verbindung aufrechtzuerhalten.
Andererseits definiert der Parameter ClientAliveCountMax
die Anzahl der Client-Alive-Nachrichten, die gesendet werden, ohne dass Nachrichten vom Client empfangen werden. Wenn dieses Limit erreicht wird, während die Nachrichten gesendet werden, bricht der sshd-Daemon die Sitzung ab, wodurch die SSH-Sitzung effektiv beendet wird.
Der Timeout-Wert ergibt sich aus dem Produkt der oben genannten Parameter, d. h.
Timeout value = ClientAliveInterval * ClientAliveCountMax
Angenommen, Sie haben Ihre Parameter wie folgt definiert:
ClientAliveInterval 1200
ClientAliveCountMax 3
Der Timeout-Wert beträgt 1200 Sekunden * 3=3600 Sekunden. Dies entspricht 1 Stunde, was bedeutet, dass Ihre SSH-Sitzung für eine Leerlaufzeit von 1 Stunde aktiv bleibt, ohne abzubrechen.
Alternativ können Sie das gleiche Ergebnis erzielen, indem Sie nur den Parameter ClientAliveInterval
angeben.
ClientAliveInterval 3600
Wenn Sie fertig sind, laden Sie den OpenSSH-Daemon neu, damit die Änderungen wirksam werden.
sudo systemctl reload sshd
Abschluss
Als SSH-Sicherheitsmaßnahme ist es immer ratsam, den SSH-Timeout-Wert nicht zu sehr einzustellen. Dadurch soll verhindert werden, dass jemand vorbeikommt und Ihre Sitzung kapert, wenn Sie längere Zeit abwesend sind. Und das war’s für dieses Thema.