วิธียกเลิกการเชื่อมต่อ SSH ที่ไม่ได้ใช้งานหรือไม่ได้ใช้งานใน Linux
ในบทความก่อนหน้านี้ เราได้อธิบายวิธีตัวแปรเชลล์ TMOUT เพื่อออกจากระบบเชลล์ Linux อัตโนมัติเมื่อไม่มีกิจกรรมใดๆ ในบทความนี้ เราจะอธิบายวิธียกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานหรือไม่ได้ใช้งานหรือการเชื่อมต่อใน Linux โดยอัตโนมัติ
อ่านเพิ่มเติม: 5 วิธีในการทำให้เซสชันและกระบวนการ SSH ระยะไกลทำงานหลังจากขาดการเชื่อมต่อ
นี่เป็นเพียงหนึ่งในหลายแนวทางปฏิบัติในการปกป้องและรักษาความปลอดภัยบริการ SSH จากการโจมตีที่อาจเกิดขึ้น คุณยังสามารถบล็อกการเข้าถึง SSH และ FTP ไปยัง IP และช่วงเครือข่ายเฉพาะใน Linux เพื่อเพิ่มความปลอดภัยมากขึ้น
ตัดการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานใน Linux โดยอัตโนมัติ
หากต้องการยกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานโดยอัตโนมัติ คุณสามารถใช้ตัวเลือกการกำหนดค่า sshd เหล่านี้ได้
- ClientAliveCountMax – กำหนดจำนวนข้อความ (ข้อความที่ยังมีอยู่ของไคลเอ็นต์) ที่ส่งไปยังไคลเอ็นต์ ssh โดยที่ sshd ไม่ได้รับข้อความกลับจากไคลเอ็นต์ เมื่อถึงขีดจำกัดนี้แล้ว หากไม่มีไคลเอ็นต์ตอบสนอง sshd จะยุติการเชื่อมต่อ ค่าเริ่มต้นคือ 3
- ClientAliveInterval – กำหนดช่วงเวลาหมดเวลา (เป็นวินาที) หลังจากนั้นหากไม่ได้รับข้อความจากไคลเอ็นต์ sshd จะส่งข้อความไปยังไคลเอ็นต์เพื่อขอให้ตอบกลับ ค่าเริ่มต้นคือ 0 ซึ่งหมายความว่าข้อความเหล่านี้จะไม่ถูกส่งไปยังไคลเอ็นต์
หากต้องการกำหนดค่า ให้เปิดไฟล์การกำหนดค่า SSH หลัก /etc/ssh/sshd_config ด้วยโปรแกรมแก้ไขที่คุณเลือก
vi /etc/ssh/sshd_config
เพิ่มสองบรรทัดต่อไปนี้ ซึ่งหมายความว่าไคลเอ็นต์จะยกเลิกการเชื่อมต่อหลังจากผ่านไปประมาณ 3 นาที หมายความว่าหลังจากทุกๆ 60 วินาที ข้อความที่ยังมีชีวิตของไคลเอ็นต์จะถูกส่งไป (จะมีการส่งข้อความที่ยังมีอยู่ของไคลเอ็นต์ทั้งหมด 3 ข้อความ) ซึ่งส่งผลให้ 3*60=180 วินาที (< แรง>3 นาที)
ClientAliveInterval 60
ClientAliveCountMax 3
หลังจากทำการเปลี่ยนแปลง อย่าลืมรีสตาร์ทบริการ SSH เพื่อให้การเปลี่ยนแปลงใหม่มีผล
systemctl restart sshd [On Systemd]
service sshd restart [On SysVinit]
นั่นคือทั้งหมด! ด้านล่างนี้คือรายการคำแนะนำ SSH ที่เป็นประโยชน์ซึ่งคุณสามารถอ่านได้:
- วิธีกำหนดค่าการเชื่อมต่อ SSH แบบกำหนดเองเพื่อทำให้การเข้าถึงระยะไกลง่ายขึ้น
- ssh_scan – ตรวจสอบการกำหนดค่าและนโยบายเซิร์ฟเวอร์ SSH ของคุณใน Linux
- จำกัดการเข้าถึงของผู้ใช้ SSH ไปยังไดเร็กทอรีบางตัวโดยใช้ Chrooted Jail
จำเป็นอย่างยิ่งที่จะต้องยกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานโดยอัตโนมัติ เนื่องจากเหตุผลด้านความปลอดภัยที่รุนแรง หากต้องการแบ่งปันความคิดหรือถามคำถาม ให้ใช้แบบฟอร์มแสดงความคิดเห็นด้านล่าง