Linux'ta SSH Bağlantı Zaman Aşımı Nasıl Artırılır

Hareketsizliğin bir sonucu olarak SSH zaman aşımları oldukça rahatsız edici olabilir. Bu genellikle sizi bağlantıyı yeniden başlatmaya ve her şeye yeniden başlamaya zorlar.

Neyse ki, SSH zaman aşımı sınırını kolayca artırabilir ve SSH oturumunuzu bir miktar hareketsizlikten sonra bile canlı tutabilirsiniz. Bu durum, sunucu veya istemcinin oturumu canlı tutmak için diğer sisteme boş paketler göndermesi durumunda meydana gelir.

İlgili Okumalar: OpenSSH Sunucusunun Güvenliğini Sağlama ve Güçlendirme

Şimdi Linux'ta SSH bağlantı zaman aşımını nasıl artırabileceğinizi keşfedelim.

SSH Bağlantı Zaman Aşımını Artırın

Sunucuda /etc/ssh/sshd_config yapılandırma dosyasına gidin.

sudo vi /etc/ssh/sshd_config

Aşağıdaki parametreleri kaydırın ve bulun:

#ClientAliveInterval 
#ClientAliveCountMax

ClientAliveInterval parametresi, sunucunun bağlantıyı canlı tutmak için istemci sistemine boş bir paket göndermeden önce bekleyeceği süreyi saniye cinsinden belirtir.

ClientAliveCountMax parametresi ise istemciden herhangi bir mesaj alınmadan gönderilen istemci canlı mesaj sayısını tanımlar. Mesajlar gönderilirken bu sınıra ulaşılırsa, sshd arka plan programı oturumu sonlandırarak ssh oturumunu etkili bir şekilde sonlandıracaktır.

Zaman aşımı değeri yukarıdaki parametrelerin çarpımı ile verilir;

Timeout value = ClientAliveInterval * ClientAliveCountMax

Örneğin, parametrelerinizi gösterildiği gibi tanımladığınızı varsayalım:

ClientAliveInterval  1200
ClientAliveCountMax 3

Zaman Aşımı değeri 1200 saniye * 3=3600 saniye olacaktır. Bu, 1 saat'e eşdeğerdir; bu, ssh oturumunuzun 1 saat boşta kalma süresi boyunca kesintisiz olarak canlı kalacağı anlamına gelir.

Alternatif olarak, yalnızca ClientAliveInterval parametresini belirterek aynı sonucu elde edebilirsiniz.

ClientAliveInterval  3600

İşlem tamamlandıktan sonra, değişikliklerin yürürlüğe girmesi için OpenSSH arka plan programını yeniden yükleyin.

sudo systemctl reload sshd

Çözüm

Bir SSH güvenlik önlemi olarak, SSH zaman aşımı değerinin çok büyük bir değere ayarlanmaması her zaman tavsiye edilir. Bu, uzun süre uzakta olduğunuzda birinin gelip oturumunuzu ele geçirmesini önlemek içindir. Bu konu için bu kadar.