Como aumentar o tempo limite de conexão SSH no Linux


Os tempos limite de SSH como resultado de inatividade podem ser bastante irritantes. Isso geralmente o obriga a reiniciar a conexão e começar tudo de novo.

Felizmente, você pode aumentar facilmente o limite de tempo limite do SSH e manter sua sessão SSH ativa, mesmo após alguma inatividade. Isso acontece quando o servidor ou o cliente envia pacotes nulos para o outro sistema para manter a sessão ativa.

Leitura relacionada: Como proteger e proteger o servidor OpenSSH

Vamos agora explorar como você pode aumentar o tempo limite de conexão SSH no Linux.

Aumente o tempo limite de conexão SSH

No servidor, vá para o arquivo de configuração /etc/ssh/sshd_config .

$ sudo vi /etc/ssh/sshd_config

Role e localize os seguintes parâmetros:

#ClientAliveInterval 
#ClientAliveCountMax

O parâmetro ClientAliveInterval especifica o tempo em segundos que o servidor aguardará antes de enviar um pacote nulo ao sistema cliente para manter a conexão ativa.

Por outro lado, o parâmetro ClientAliveCountMax define o número de mensagens ativas do cliente que são enviadas sem obter nenhuma mensagem do cliente. Se este limite for alcançado enquanto as mensagens estão sendo enviadas, o daemon sshd irá descartar a sessão, efetivamente encerrando a sessão ssh.

O valor de tempo limite é dado pelo produto dos parâmetros acima, ou seja,

Timeout value = ClientAliveInterval * ClientAliveCountMax

Por exemplo, digamos que você definiu seus parâmetros conforme mostrado:

ClientAliveInterval  1200
ClientAliveCountMax 3

O valor do tempo limite será de 1200 segundos * 3 u003d 3600 segundos. Isso é equivalente a 1 hora, o que significa que sua sessão ssh permanecerá ativa por tempo ocioso de 1 hora sem cair.

Como alternativa, você pode obter o mesmo resultado especificando apenas o parâmetro ClientAliveInterval .

ClientAliveInterval  3600

Uma vez feito isso, recarregue o daemon OpenSSH para que as alterações tenham efeito.

$ sudo systemctl reload sshd

Como medida de segurança SSH, é sempre aconselhável não definir o valor de tempo limite SSH para um valor alto. Isso evita que alguém passe e roube sua sessão quando você estiver ausente por um longo período de tempo. E é isso para este tópico.