Pesquisa de site

Como desconectar conexões SSH inativas ou ociosas no Linux

Em nosso artigo anterior, onde explicamos como TMOUT a variável shell para fazer logout automático do shell do Linux quando não há nenhuma atividade. Neste artigo, explicaremos como desconectar automaticamente sessões ou conexões SSH inativas ou ociosas no Linux.

Leia também: 5 maneiras de manter sessões e processos SSH remotos em execução após a desconexão

Esta é apenas uma das diversas práticas para proteger e proteger o serviço SSH de possíveis ataques; você também pode bloquear o acesso SSH e FTP a IPs específicos e intervalos de rede no Linux, apenas para adicionar mais segurança.

Desconexão automática de sessões SSH inativas no Linux

Para desconectar automaticamente sessões SSH ociosas, você pode usar estas opções de configuração sshd.

  • ClientAliveCountMax – define o número de mensagens (mensagens ativas do cliente) enviadas ao cliente ssh sem que o sshd receba mensagens de volta do cliente. Uma vez atingido esse limite, sem que o cliente responda, o sshd encerrará a conexão. O valor padrão é 3.
  • ClientAliveInterval – define um intervalo de tempo limite (em segundos) após o qual, se nenhuma mensagem for recebida do cliente, o sshd enviará uma mensagem ao cliente solicitando uma resposta. O padrão é 0, o que significa que essas mensagens não serão enviadas ao cliente.

Para configurá-lo, abra o arquivo de configuração SSH principal /etc/ssh/sshd_config com o editor de sua preferência.

vi /etc/ssh/sshd_config

Adicione estas duas linhas a seguir, o que significa que o cliente será desconectado após aproximadamente 3 minutos. Isso significa que a cada 60 segundos, uma mensagem de cliente ativo é enviada (serão enviadas um total de 3 mensagens de cliente ativo), o que resulta em 3*60=180 segundos (< forte>3 minutos).


ClientAliveInterval 60
ClientAliveCountMax 3

Depois de fazer as alterações, reinicie o serviço SSH para que as novas alterações tenham efeito.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Isso é tudo! Abaixo está uma lista de guias SSH úteis que você pode ler:

  1. Como configurar conexões SSH personalizadas para simplificar o acesso remoto
  2. ssh_scan – verifica a configuração e política do servidor SSH no Linux
  3. Restringir o acesso do usuário SSH a determinados diretórios usando Chrooted Jail

É absolutamente necessário desconectar automaticamente as sessões SSH inativas devido a graves motivos de segurança. Para compartilhar alguma opinião ou fazer uma pergunta, use o formulário de comentários abaixo.