Hvernig á að aftengja óvirkar eða aðgerðalausar SSH tengingar í Linux

Í fyrri grein okkar, þar sem við höfum útskýrt hvernig á að TMOUT skel breyta til sjálfkrafa útskrá Linux skel þegar það er engin virkni. Í þessari grein munum við útskýra hvernig á að aftengja sjálfkrafa óvirkar eða aðgerðalausar SSH lotur eða tengingar í Linux.

Þetta er aðeins ein af mörgum aðferðum til að loka fyrir SSH og FTP aðgang að tilteknu IP- og netsviði í Linux, bara til að bæta við meira öryggi.

Sjálfvirk aftengja óvirkar SSH lotur í Linux

Til að aftengja sjálfkrafa aðgerðalausar SSH lotur geturðu notað þessa sshd stillingarvalkosti.

  • ClientAliveCountMax – skilgreinir fjölda skilaboða (lifandi skilaboða viðskiptavinar) sem send eru til ssh biðlarans án þess að sshd fái aftur skilaboð frá viðskiptavininum. Þegar þessum mörkum er náð, án þess að viðskiptavinurinn svari, mun sshd slíta tengingunni. Sjálfgefið gildi er 3.
  • ClientAliveInterval – skilgreinir tímamörk (í sekúndum) eftir að ef engin skilaboð hafa borist frá viðskiptavininum mun sshd senda skilaboð til viðskiptavinarins og biðja hann um að svara. Sjálfgefið er 0, sem þýðir að þessi skilaboð verða ekki send til viðskiptavinarins.

Til að stilla það, opnaðu aðal SSH stillingarskrána /etc/ssh/sshd_config með vali ritstjóra.

# vi /etc/ssh/sshd_config

Bættu þessum tveimur eftirfarandi línum við, sem þýðir að það mun aftengja viðskiptavininn eftir um það bil 3 mínútur. Það þýðir að eftir 60 sekúndna fresti eru lifandi skilaboð viðskiptavinar send (alls verða send 3 lifandi skilaboð viðskiptavina), sem leiðir til 3*60=180 sekúndur (3 mínútur).

ClientAliveInterval 60
ClientAliveCountMax 3

Eftir að hafa gert breytingar, vertu viss um að endurræsa SSH þjónustuna til að taka nýjar breytingar í gildi.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Það er allt og sumt! Hér að neðan er listi yfir gagnlegar SSH leiðbeiningar sem þú getur lesið:

  1. Hvernig á að stilla sérsniðnar SSH-tengingar til að einfalda fjaraðgang
  2. ssh_scan – Staðfestir uppsetningu og stefnu SSH netþjóns í Linux
  3. Takmarka aðgang SSH notenda við ákveðna skrá með því að nota rótað fangelsi

Það er algjörlega nauðsynlegt að aftengja óvirkar SSH lotur sjálfkrafa af alvarlegum öryggisástæðum. Til að deila hugsunum eða spyrja spurninga, notaðu athugasemdareyðublaðið hér að neðan.