Pesquisa de site

Como aumentar o tempo limite da conexão SSH no Linux

O tempo limite do SSH como resultado da inatividade pode ser bastante irritante. Isso geralmente obriga você a reiniciar a conexão e começar tudo de novo.

Felizmente, você pode facilmente aumentar o limite de tempo limite do SSH e manter sua sessão SSH ativa mesmo após alguma inatividade. Isso acontece quando o servidor ou o cliente envia pacotes nulos para o outro sistema para manter a sessão ativa.

Leitura relacionada: Como proteger e fortalecer o servidor OpenSSH

Vamos agora explorar como você pode aumentar o tempo limite da conexão SSH no Linux.

Aumente o tempo limite da conexão SSH

No servidor, vá para o arquivo de configuração /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Role e localize os seguintes parâmetros:


#ClientAliveInterval 
#ClientAliveCountMax

O parâmetro ClientAliveInterval especifica o tempo em segundos que o servidor aguardará antes de enviar um pacote nulo ao sistema cliente para manter a conexão ativa.

Por outro lado, o parâmetro ClientAliveCountMax define o número de mensagens ativas do cliente que são enviadas sem receber nenhuma mensagem do cliente. Se esse limite for atingido enquanto as mensagens estão sendo enviadas, o daemon sshd encerrará a sessão, encerrando efetivamente a sessão ssh.

O valor do tempo limite é dado pelo produto dos parâmetros acima, ou seja,

Timeout value = ClientAliveInterval * ClientAliveCountMax

Por exemplo, digamos que você definiu seus parâmetros conforme mostrado:


ClientAliveInterval  1200
ClientAliveCountMax 3

O valor de Timeout será 1200 segundos * 3=3600 segundos. Isso equivale a 1 hora, o que implica que sua sessão ssh permanecerá ativa por um tempo ocioso de 1 hora sem cair.

Alternativamente, você pode obter o mesmo resultado especificando apenas o parâmetro ClientAliveInterval.


ClientAliveInterval  3600

Uma vez feito isso, recarregue o daemon OpenSSH para que as alterações tenham efeito.

sudo systemctl reload sshd
Conclusão

Como medida de segurança SSH, é sempre aconselhável não definir o valor do tempo limite do SSH para um valor muito alto. Isso evita que alguém passe e roube sua sessão quando você estiver ausente por um longo período de tempo. E é isso neste tópico.