Linux'ta SSH Bağlantı Zaman Aşımı Nasıl Artırılır
Hareketsizliğin bir sonucu olarak SSH zaman aşımları oldukça rahatsız edici olabilir. Bu genellikle sizi bağlantıyı yeniden başlatmaya ve her şeye yeniden başlamaya zorlar.
Neyse ki, SSH zaman aşımı sınırını kolayca artırabilir ve SSH oturumunuzu bir miktar hareketsizlikten sonra bile canlı tutabilirsiniz. Bu durum, sunucu veya istemcinin oturumu canlı tutmak için diğer sisteme boş paketler göndermesi durumunda meydana gelir.
İlgili Okumalar: OpenSSH Sunucusunun Güvenliğini Sağlama ve Güçlendirme
Şimdi Linux'ta SSH bağlantı zaman aşımını nasıl artırabileceğinizi keşfedelim.
SSH Bağlantı Zaman Aşımını Artırın
Sunucuda /etc/ssh/sshd_config
yapılandırma dosyasına gidin.
sudo vi /etc/ssh/sshd_config
Aşağıdaki parametreleri kaydırın ve bulun:
#ClientAliveInterval
#ClientAliveCountMax
ClientAliveInterval
parametresi, sunucunun bağlantıyı canlı tutmak için istemci sistemine boş bir paket göndermeden önce bekleyeceği süreyi saniye cinsinden belirtir.
ClientAliveCountMax
parametresi ise istemciden herhangi bir mesaj alınmadan gönderilen istemci canlı mesaj sayısını tanımlar. Mesajlar gönderilirken bu sınıra ulaşılırsa, sshd arka plan programı oturumu sonlandırarak ssh oturumunu etkili bir şekilde sonlandıracaktır.
Zaman aşımı değeri yukarıdaki parametrelerin çarpımı ile verilir;
Timeout value = ClientAliveInterval * ClientAliveCountMax
Örneğin, parametrelerinizi gösterildiği gibi tanımladığınızı varsayalım:
ClientAliveInterval 1200
ClientAliveCountMax 3
Zaman Aşımı değeri 1200 saniye * 3=3600 saniye olacaktır. Bu, 1 saat'e eşdeğerdir; bu, ssh oturumunuzun 1 saat boşta kalma süresi boyunca kesintisiz olarak canlı kalacağı anlamına gelir.
Alternatif olarak, yalnızca ClientAliveInterval
parametresini belirterek aynı sonucu elde edebilirsiniz.
ClientAliveInterval 3600
İşlem tamamlandıktan sonra, değişikliklerin yürürlüğe girmesi için OpenSSH arka plan programını yeniden yükleyin.
sudo systemctl reload sshd
Çözüm
Bir SSH güvenlik önlemi olarak, SSH zaman aşımı değerinin çok büyük bir değere ayarlanmaması her zaman tavsiye edilir. Bu, uzun süre uzakta olduğunuzda birinin gelip oturumunuzu ele geçirmesini önlemek içindir. Bu konu için bu kadar.