Website-Suche

So erhöhen Sie das SSH-Verbindungs-Timeout unter Linux

SSH-Timeouts aufgrund von Inaktivität können ziemlich irritierend sein. Dies zwingt Sie normalerweise dazu, die Verbindung erneut herzustellen und von vorne zu beginnen.

Glücklicherweise können Sie das SSH-Timeout-Limit problemlos erhöhen und Ihre SSH-Sitzung auch nach einiger Inaktivität am Leben halten. Dies geschieht, wenn entweder der Server oder der Client Nullpakete an das andere System sendet, um die Sitzung aufrechtzuerhalten.

Verwandte Lektüre: So sichern und härten Sie den OpenSSH-Server

Lassen Sie uns nun untersuchen, wie Sie das SSH-Verbindungs-Timeout unter Linux erhöhen können.

Erhöhen Sie das Zeitlimit für die SSH-Verbindung

Gehen Sie auf dem Server zur Konfigurationsdatei /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Scrollen Sie und suchen Sie die folgenden Parameter:


#ClientAliveInterval 
#ClientAliveCountMax

Der Parameter ClientAliveInterval gibt die Zeit in Sekunden an, die der Server wartet, bevor er ein Nullpaket an das Clientsystem sendet, um die Verbindung aufrechtzuerhalten.

Andererseits definiert der Parameter ClientAliveCountMax die Anzahl der Client-Alive-Nachrichten, die gesendet werden, ohne dass Nachrichten vom Client empfangen werden. Wenn dieses Limit erreicht wird, während die Nachrichten gesendet werden, bricht der sshd-Daemon die Sitzung ab, wodurch die SSH-Sitzung effektiv beendet wird.

Der Timeout-Wert ergibt sich aus dem Produkt der oben genannten Parameter, d. h.

Timeout value = ClientAliveInterval * ClientAliveCountMax

Angenommen, Sie haben Ihre Parameter wie folgt definiert:


ClientAliveInterval  1200
ClientAliveCountMax 3

Der Timeout-Wert beträgt 1200 Sekunden * 3=3600 Sekunden. Dies entspricht 1 Stunde, was bedeutet, dass Ihre SSH-Sitzung für eine Leerlaufzeit von 1 Stunde aktiv bleibt, ohne abzubrechen.

Alternativ können Sie das gleiche Ergebnis erzielen, indem Sie nur den Parameter ClientAliveInterval angeben.


ClientAliveInterval  3600

Wenn Sie fertig sind, laden Sie den OpenSSH-Daemon neu, damit die Änderungen wirksam werden.

sudo systemctl reload sshd
Abschluss

Als SSH-Sicherheitsmaßnahme ist es immer ratsam, den SSH-Timeout-Wert nicht zu sehr einzustellen. Dadurch soll verhindert werden, dass jemand vorbeikommt und Ihre Sitzung kapert, wenn Sie längere Zeit abwesend sind. Und das war’s für dieses Thema.