Website-Suche

So trennen Sie inaktive oder inaktive SSH-Verbindungen unter Linux

In unserem vorherigen Artikel haben wir erklärt, wie Sie die Shell-Variable TMOUT verwenden, um die Linux-Shell automatisch abzumelden, wenn keine Aktivität stattfindet. In diesem Artikel erklären wir, wie Sie inaktive oder inaktive SSH-Sitzungen oder -Verbindungen unter Linux automatisch trennen.

Lesen Sie auch: 5 Möglichkeiten, Remote-SSH-Sitzungen und -Prozesse nach der Trennung am Laufen zu halten

Dies ist nur eine von mehreren Methoden zum Schutz und zur Sicherung des SSH-Dienstes vor möglichen Angriffen. Sie können unter Linux auch den SSH- und FTP-Zugriff auf bestimmte IP- und Netzwerkbereiche blockieren, um die Sicherheit zu erhöhen.

Inaktive SSH-Sitzungen unter Linux automatisch trennen

Um inaktive SSH-Sitzungen automatisch zu trennen, können Sie diese SSHD-Konfigurationsoptionen verwenden.

  • ClientAliveCountMax – definiert die Anzahl der Nachrichten (Client-Alive-Nachrichten), die an den SSH-Client gesendet werden, ohne dass sshd Rückmeldungen vom Client erhält. Sobald dieses Limit erreicht ist, ohne dass der Client antwortet, beendet sshd die Verbindung. Der Standardwert ist 3.
  • ClientAliveInterval – definiert ein Timeout-Intervall (in Sekunden), nach dem sshd eine Nachricht an den Client sendet und ihn zur Antwort auffordert, wenn keine Nachricht vom Client empfangen wurde. Der Standardwert ist 0, was bedeutet, dass diese Nachrichten nicht an den Client gesendet werden.

Um es zu konfigurieren, öffnen Sie die Haupt-SSH-Konfigurationsdatei /etc/ssh/sshd_config mit einem Editor Ihrer Wahl.

vi /etc/ssh/sshd_config

Fügen Sie diese beiden folgenden Zeilen hinzu, was bedeutet, dass der Client nach etwa 3 Minuten getrennt wird. Das bedeutet, dass alle 60 Sekunden eine Client-Alive-Nachricht gesendet wird (insgesamt werden 3 Client-Alive-Nachrichten gesendet), was zu 3*60=180 Sekunden (<3 Minuten).


ClientAliveInterval 60
ClientAliveCountMax 3

Stellen Sie nach dem Vornehmen von Änderungen sicher, dass Sie den SSH-Dienst neu starten, damit die neuen Änderungen wirksam werden.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Das ist alles! Nachfolgend finden Sie eine Liste nützlicher SSH-Anleitungen, die Sie lesen können:

  1. So konfigurieren Sie benutzerdefinierte SSH-Verbindungen, um den Fernzugriff zu vereinfachen
  2. ssh_scan – Überprüft Ihre SSH-Serverkonfiguration und -Richtlinie unter Linux
  3. Beschränken Sie den SSH-Benutzerzugriff auf bestimmte Verzeichnisse mithilfe von Chrooted Jail

Aus schwerwiegenden Sicherheitsgründen ist es unbedingt erforderlich, inaktive SSH-Sitzungen automatisch zu trennen. Um Ihre Gedanken mitzuteilen oder eine Frage zu stellen, verwenden Sie das Kommentarformular unten.