Ich kann scheinbar keine Antwort auf diese einfache Frage finden, die ich für einige Compliance-Dokumente benötige.
Wenn CentOS 6.5 (OpenSSH 5.3p1-94.el6) standardmäßig installiert wird, wird die SSH-Sitzung eines Benutzers nach Ablauf der Leerlaufzeit beendet? Ich glaube, das Folgende kann eingestellt werden, um das Leerlauf-Timeout zu erhöhen, aber sie sind standardmäßig auskommentiert.
$ grep -i alive /etc/ssh/sshd_config
#TCPKeepAlive yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
Gibt es auch einen Befehl, um eine Liste der aktuellen sshd
Einstellungen zu sichern? Ich sehe nichts in man sshd
.
Antworten:
Die kommentierten Zeilen in zeigen
sshd_config
normalerweise die Standardwerte an. Dies ist bei allen Zeilen Ihrer Frage der Fall. Sie können dies in dersshd_config
Manpage überprüfen . Hier sind die relevanten Ausschnitte:quelle
Sie können SSH-Keepalive für die Client- oder Serverseite einrichten:
Client-Seite
Datei:
/etc/ssh/ssh_config
Inhalt:
Serverseite
Datei:
/etc/ssh/sshd_config
Inhalt:
Auszug aus: http://www.sysadmit.com/2016/02/linux-y-vmware-ssh-evitar-desconexion.html
quelle
OpenSSH beendet keine Shell-Sitzung, die seit einiger Zeit inaktiv ist. Dies ist nicht etwas, was OpenSSH tut. Das Beenden einer inaktiven Shell-Sitzung hat nichts mit der Konfiguration von OpenSSH zu tun.
Die Einstellungen, die Sie anzeigen, beziehen sich auf Zeitüberschreitungen, wenn die Verbindung unterbrochen wird, und sind unabhängig von der Shell auf dem Remotehost und den Aktionen des Benutzers.
Die Shell des Remote-Hosts wird möglicherweise nach einer gewissen Zeit der Inaktivität beendet (oder von einem anderen Prozess beendet). Dies hat jedoch nichts mit der Konfiguration des SSH-Dienstes auf dem Server und Ihres SSH-Clients zu tun.
Verbunden:
TMOUT
Shell-Variablen, die möglicherweise für das Beenden einer inaktivenbash
Shell verantwortlich ist).sshd
Verwenden Sie zum Sichern der Konfiguration den erweiterten Testmodus als Root:Dies wird in dokumentiert das
sshd(8)
Handbuch ( mit Blick aufOpenSSH_7.7, LibreSSL 2.7.2
auf OpenBSD hier):Diese Option wurde 2008
sshd
für OpenSSH 5.1 / 5.1p1 hinzugefügt .quelle
Wenn die SSH-Verbindung nach einer Zeit der Inaktivität geschlossen werden soll, stellen die Shells selbst Timeout-Variablen bereit.
Für die Bash:
Testen Sie dies durch Ausführen
TMOUT=10
und warten Sie 10 Sekunden, um die Verbindung zu beenden.Für tcsh:
In tcsh lautet die Syntax zum Festlegen des Timeouts für zehn Minuten
set autologout=10
. Dies funktioniert nicht in der ursprünglichen csh.quelle
Wenn Sie möchten, dass das Timeout für alle 10 Sekunden beträgt, gehen Sie für die Serverkonfiguration (sshd_config) wie folgt vor:
Wenn das Zeitlimit für lokale Clients 10 Sekunden betragen soll, gehen Sie für die Clientkonfiguration (ssh_config) wie folgt vor:
Wenn der AliveCountMax-Parameter nicht Null ist, funktioniert er wahrscheinlich nicht, da der Server antwortet, dass der Timer zurückgesetzt wird (es sei denn, es liegt ein Verbindungsproblem vor). Sie können dies sehen, indem Sie den ssh-Client mit aktiviertem Debugging ausführen.
quelle