Linux'ta Etkin Olmayan veya Boşta SSH Bağlantılarının Bağlantısı Nasıl Kesilir

Önceki makalemizde, herhangi bir etkinlik olmadığında Linux kabuğundan otomatik olarak çıkış yapmak için değişkeni TMOUT kabukla nasıl kapatacağımızı açıklamıştık. Bu yazımızda Linux'ta aktif olmayan veya boşta olan SSH oturumlarının veya bağlantılarının otomatik olarak kesilmesinin nasıl yapılacağını açıklayacağız.

Ayrıca Okuyun: Uzak SSH Oturumlarını ve İşlemleri Bağlantı Kesildikten Sonra Çalıştırmanın 5 Yolu

Bu, SSH hizmetini olası saldırılardan korumak ve güvence altına almak için yapılan çeşitli uygulamalardan yalnızca biridir; Ayrıca daha fazla güvenlik eklemek için Linux'ta belirli IP ve ağ aralığına SSH ve FTP erişimini de engelleyebilirsiniz.

Linux'ta Etkin Olmayan SSH Oturumlarının Bağlantısını Otomatik Olarak Kes

Boş SSH oturumlarının bağlantısını otomatik olarak kesmek için bu sshd yapılandırma seçeneklerini kullanabilirsiniz.

  • ClientAliveCountMax – sshd istemciden geri mesaj almadan ssh istemcisine gönderilen mesajların (istemci canlı mesajları) sayısını tanımlar. Bu sınıra ulaşıldığında istemci yanıt vermeden sshd bağlantıyı sonlandıracaktır. Varsayılan değer 3'tür.
  • ClientAliveInterval – bir zaman aşımı aralığını (saniye cinsinden) tanımlar; bu süre sonunda istemciden herhangi bir mesaj alınmazsa sshd, istemciye yanıt vermesini isteyen bir mesaj gönderecektir. Varsayılan 0'dır; bu, bu mesajların istemciye gönderilmeyeceği anlamına gelir.

Yapılandırmak için ana SSH yapılandırma dosyasını /etc/ssh/sshd_config seçtiğiniz düzenleyiciyle açın.

vi /etc/ssh/sshd_config

Aşağıdaki iki satırı ekleyin; bu, yaklaşık 3 dakika sonra istemcinin bağlantısının kesileceği anlamına gelir. Bu, her 60 saniyede bir istemci canlı mesajının gönderildiği anlamına gelir (toplam 3 istemci canlı mesajı gönderilecektir), bunun sonucunda 3*60=180 saniye (< güçlü>3 dakika).


ClientAliveInterval 60
ClientAliveCountMax 3

Değişiklikleri yaptıktan sonra, yeni değişikliklerin yürürlüğe girmesi için SSH hizmetini yeniden başlattığınızdan emin olun.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Bu kadar! Aşağıda okuyabileceğiniz faydalı SSH kılavuzlarının bir listesi bulunmaktadır:

  1. Uzaktan Erişimi Basitleştirmek için Özel SSH Bağlantıları Nasıl Yapılandırılır
  2. ssh_scan – Linux'ta SSH Sunucu Yapılandırmanızı ve Politikanızı Doğrular
  3. Chrooted Jail Kullanarak SSH Kullanıcısının Belirli Dizine Erişimini Kısıtlama

Ciddi güvenlik nedenlerinden dolayı aktif olmayan SSH oturumlarının otomatik olarak kesilmesi kesinlikle gereklidir. Herhangi bir düşüncenizi paylaşmak veya soru sormak için aşağıdaki yorum formunu kullanın.