【小編提醒】本文部分內(nèi)容源于互聯(lián)網(wǎng)收集整理，僅作參考！如需咨詢“如何防止無人值守的SSH連接保持連接的狀態(tài)”等有關(guān)服務(wù)器、云主機租用、托管、配置、價格問題，請隨時咨詢YINGSOO客服，為您答疑解惑！

　　【爆款產(chǎn)品】柬埔寨云服務(wù)器 | 加拿大物理服務(wù)器 | 澳大利亞云服務(wù)器

　　【猜你喜歡】跨境電商適合使用什么樣的服務(wù)器？看完你就學(xué)會了

　　如果你是一個數(shù)據(jù)中心的Linux管理員，你一定知道Secure Shell的價值。如果沒有這個工具，您將很難在服務(wù)器上完成很多遠程管理工作。實際上，您可能整天都在使用SSH進出機器。或者，您可能通過SSH進入服務(wù)器，而無意中使該連接一整天都處于開啟狀態(tài)。

　　如果你讓連接處于運行狀態(tài)，而有人在你不在的時候剛好經(jīng)過你的辦公桌，那該怎么辦？這樣一直保持連接狀態(tài)可能會帶來嚴重的安全問題。

　　其實它有一個咨詢客服

　　一、如何在服務(wù)器上配置SSH超時

　　開箱即用，SSH守護進程配置沒有配置啟用非活動超時的必要選項。這很好，因為我們可以很容易地添加它們。然而，有兩種類型的配置是我們要注意的。第一種是防止空閑會話在服務(wù)器端保持連接。

　　要處理這個問題，請打開服務(wù)器上的配置文件，用下面的命令進行編輯。

　　sudo nano /etc/ssh/sshd_config

　　滾動到該文件的底部，并添加以下三行。

　　TCPKeepAlive yes

　　ClientAliveInterval 30

　　ClientAliveCountMax 2

　　默認的ClientAliveInterval是以秒為單位。你也可以使用:

　　ClientAliveInterval 5m

　　然而，技巧在于ClientAliveCountMax選項。它可以通知SSH守護進程計算超時間隔的次數(shù)。因此，如果你把ClientAlivecountMax設(shè)置為2，它將計算ClientAliveInterval的2倍。如果您將 ClientAliveInterval 設(shè)置為 5m，ClientAliveCountMax 設(shè)置為 2，則總超時時間為 10 分鐘。

　　你也可以將選項設(shè)置為:

　　ClientAliveInterval 10m

　　ClientAliveCountMax 0

　　上面的配置也會在不活動10分鐘后超時。

　　配置完成后，用下面的命令重啟SSH守護進程。

　　sudo systemctl restart sshd

　　上述配置將從服務(wù)器端處理任何空閑會話。

　　二、如何為客戶端超時配置安全殼？

　　現(xiàn)在我們要在客戶端設(shè)置超時。你不需要這樣做，因為服務(wù)器的設(shè)置應(yīng)該可以處理空閑超時。但是，如果你過于謹慎的話，你可能想通過SSH防止任何客戶端通過SSH連接到任何遠程服務(wù)器。不幸的是，這不能在服務(wù)器上進行全局設(shè)置，必須在單個客戶端上進行處理。

　　這個配置是在.bashrc文件中處理的。但是，你可以在全局文件中通過以下命令來完成，而不是通過每個用戶的 ~/.bashrc 文件來完成。

　　sudo nano /etc/bash.bashrc

　　在該文件中，向下滾動到底部并添加以下幾行。

　　TMOUT=300

　　readonly TMOUT

　　export TMOUT

　　TMOUT選項設(shè)置了允許空閑連接的時間（單位：秒）。TMOUT=300的配置將在5分鐘后中斷空閑連接。

　　三、如何測試該配置

　　現(xiàn)在你已經(jīng)配置好了超時時間間隔，打開一個新的終端窗口，通過SSH連接到任何一個遠程Linux服務(wù)器，不要在終端上做任何事情。當(dāng)分配的非活動時間一過，你就會被踢出會話。

　　這就是斷開SSH會話在一段時間不活動后的連接。這樣做是為了防止任何人在你（或任何人）離開了他們的辦公桌后，在SSH連接啟動并運行后，能夠進行各種惡作劇。

　　熱門推薦：香港云服務(wù)器去首頁注冊有禮！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場服務(wù)器、Swarm物理節(jié)點服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點服務(wù)器、國內(nèi)礦機服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。