วิธีเพิ่มการหมดเวลาการเชื่อมต่อ SSH ใน Linux
การหมดเวลาของ SSH อันเป็นผลมาจากการไม่มีการใช้งานอาจทำให้เกิดการระคายเคืองได้ ซึ่งมักจะบังคับให้คุณเริ่มต้นการเชื่อมต่อใหม่และเริ่มต้นใหม่อีกครั้ง
โชคดีที่คุณสามารถเพิ่มขีดจำกัดการหมดเวลา SSH ได้อย่างง่ายดายและทำให้เซสชัน SSH ของคุณยังคงอยู่แม้ว่าจะไม่มีการใช้งานมาบ้างแล้วก็ตาม สิ่งนี้เกิดขึ้นเมื่อเซิร์ฟเวอร์หรือไคลเอนต์ส่งแพ็กเก็ตว่างไปยังระบบอื่นเพื่อให้เซสชันยังคงอยู่
การอ่านที่เกี่ยวข้อง: วิธีรักษาความปลอดภัยและทำให้เซิร์ฟเวอร์ OpenSSH แข็งแกร่งขึ้น
ตอนนี้เรามาดูกันว่าคุณสามารถเพิ่มการหมดเวลาการเชื่อมต่อ SSH ใน Linux ได้อย่างไร
เพิ่มการหมดเวลาการเชื่อมต่อ SSH
บนเซิร์ฟเวอร์ ให้ไปที่ไฟล์การกำหนดค่า /etc/ssh/sshd_config
sudo vi /etc/ssh/sshd_config
เลื่อนและค้นหาพารามิเตอร์ต่อไปนี้:
#ClientAliveInterval
#ClientAliveCountMax
พารามิเตอร์ ClientAliveInterval
ระบุเวลาเป็นวินาทีที่เซิร์ฟเวอร์จะรอก่อนที่จะส่งแพ็กเก็ต null ไปยังระบบไคลเอ็นต์เพื่อรักษาการเชื่อมต่อให้คงอยู่
ในทางกลับกัน พารามิเตอร์ ClientAliveCountMax
จะกำหนดจำนวนข้อความที่ยังมีอยู่ของไคลเอ็นต์ซึ่งจะถูกส่งโดยไม่ได้รับข้อความใดๆ จากไคลเอ็นต์ หากถึงขีดจำกัดนี้ในขณะที่กำลังส่งข้อความ sshd daemon จะยกเลิกเซสชัน ซึ่งจะยุติเซสชัน ssh อย่างมีประสิทธิภาพ
ค่าการหมดเวลาจะได้รับจากผลคูณของพารามิเตอร์ข้างต้น เช่น
Timeout value = ClientAliveInterval * ClientAliveCountMax
ตัวอย่างเช่น สมมติว่าคุณได้กำหนดพารามิเตอร์ตามที่แสดง:
ClientAliveInterval 1200
ClientAliveCountMax 3
ค่า หมดเวลา จะเป็น 1200 วินาที * 3=3600 วินาที ซึ่งเทียบเท่ากับ 1 ชั่วโมง ซึ่งหมายความว่าเซสชัน ssh ของคุณจะยังคงอยู่เป็นเวลาว่าง 1 ชั่วโมง โดยไม่ลดลง
หรือคุณสามารถได้รับผลลัพธ์เดียวกันโดยการระบุพารามิเตอร์ ClientAliveInterval
เพียงอย่างเดียว
ClientAliveInterval 3600
เมื่อเสร็จแล้ว ให้โหลด OpenSSH daemon อีกครั้งเพื่อให้การเปลี่ยนแปลงมีผล
sudo systemctl reload sshd
บทสรุป
ตามมาตรการรักษาความปลอดภัย SSH ขอแนะนำเสมอว่าอย่าตั้งค่าการหมดเวลาของ SSH ให้เป็นค่าที่มาก นี่เป็นการป้องกันไม่ให้ใครบางคนเดินผ่านและแย่งชิงเซสชันของคุณเมื่อคุณไม่อยู่เป็นระยะเวลานาน และนั่นคือทั้งหมดสำหรับหัวข้อนี้