ค้นหาเว็บไซต์

วิธียกเลิกการเชื่อมต่อ SSH ที่ไม่ได้ใช้งานหรือไม่ได้ใช้งานใน Linux

ในบทความก่อนหน้านี้ เราได้อธิบายวิธีตัวแปรเชลล์ TMOUT เพื่อออกจากระบบเชลล์ Linux อัตโนมัติเมื่อไม่มีกิจกรรมใดๆ ในบทความนี้ เราจะอธิบายวิธียกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานหรือไม่ได้ใช้งานหรือการเชื่อมต่อใน Linux โดยอัตโนมัติ

อ่านเพิ่มเติม: 5 วิธีในการทำให้เซสชันและกระบวนการ SSH ระยะไกลทำงานหลังจากขาดการเชื่อมต่อ

นี่เป็นเพียงหนึ่งในหลายแนวทางปฏิบัติในการปกป้องและรักษาความปลอดภัยบริการ SSH จากการโจมตีที่อาจเกิดขึ้น คุณยังสามารถบล็อกการเข้าถึง SSH และ FTP ไปยัง IP และช่วงเครือข่ายเฉพาะใน Linux เพื่อเพิ่มความปลอดภัยมากขึ้น

ตัดการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานใน Linux โดยอัตโนมัติ

หากต้องการยกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานโดยอัตโนมัติ คุณสามารถใช้ตัวเลือกการกำหนดค่า sshd เหล่านี้ได้

  • ClientAliveCountMax – กำหนดจำนวนข้อความ (ข้อความที่ยังมีอยู่ของไคลเอ็นต์) ที่ส่งไปยังไคลเอ็นต์ ssh โดยที่ sshd ไม่ได้รับข้อความกลับจากไคลเอ็นต์ เมื่อถึงขีดจำกัดนี้แล้ว หากไม่มีไคลเอ็นต์ตอบสนอง sshd จะยุติการเชื่อมต่อ ค่าเริ่มต้นคือ 3
  • ClientAliveInterval – กำหนดช่วงเวลาหมดเวลา (เป็นวินาที) หลังจากนั้นหากไม่ได้รับข้อความจากไคลเอ็นต์ sshd จะส่งข้อความไปยังไคลเอ็นต์เพื่อขอให้ตอบกลับ ค่าเริ่มต้นคือ 0 ซึ่งหมายความว่าข้อความเหล่านี้จะไม่ถูกส่งไปยังไคลเอ็นต์

หากต้องการกำหนดค่า ให้เปิดไฟล์การกำหนดค่า SSH หลัก /etc/ssh/sshd_config ด้วยโปรแกรมแก้ไขที่คุณเลือก

vi /etc/ssh/sshd_config

เพิ่มสองบรรทัดต่อไปนี้ ซึ่งหมายความว่าไคลเอ็นต์จะยกเลิกการเชื่อมต่อหลังจากผ่านไปประมาณ 3 นาที หมายความว่าหลังจากทุกๆ 60 วินาที ข้อความที่ยังมีชีวิตของไคลเอ็นต์จะถูกส่งไป (จะมีการส่งข้อความที่ยังมีอยู่ของไคลเอ็นต์ทั้งหมด 3 ข้อความ) ซึ่งส่งผลให้ 3*60=180 วินาที (< แรง>3 นาที)


ClientAliveInterval 60
ClientAliveCountMax 3

หลังจากทำการเปลี่ยนแปลง อย่าลืมรีสตาร์ทบริการ SSH เพื่อให้การเปลี่ยนแปลงใหม่มีผล

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

นั่นคือทั้งหมด! ด้านล่างนี้คือรายการคำแนะนำ SSH ที่เป็นประโยชน์ซึ่งคุณสามารถอ่านได้:

  1. วิธีกำหนดค่าการเชื่อมต่อ SSH แบบกำหนดเองเพื่อทำให้การเข้าถึงระยะไกลง่ายขึ้น
  2. ssh_scan – ตรวจสอบการกำหนดค่าและนโยบายเซิร์ฟเวอร์ SSH ของคุณใน Linux
  3. จำกัดการเข้าถึงของผู้ใช้ SSH ไปยังไดเร็กทอรีบางตัวโดยใช้ Chrooted Jail

จำเป็นอย่างยิ่งที่จะต้องยกเลิกการเชื่อมต่อเซสชัน SSH ที่ไม่ได้ใช้งานโดยอัตโนมัติ เนื่องจากเหตุผลด้านความปลอดภัยที่รุนแรง หากต้องการแบ่งปันความคิดหรือถามคำถาม ให้ใช้แบบฟอร์มแสดงความคิดเห็นด้านล่าง