Linux-ൽ SSH കണക്ഷൻ ടൈംഔട്ട് എങ്ങനെ വർദ്ധിപ്പിക്കാം
നിഷ്uക്രിയത്വത്തിന്റെ ഫലമായുള്ള SSH കാലഹരണപ്പെടലുകൾ വളരെ പ്രകോപിപ്പിക്കാം. ഇത് സാധാരണയായി കണക്ഷൻ പുനരാരംഭിക്കാനും വീണ്ടും ആരംഭിക്കാനും നിങ്ങളെ നിർബന്ധിക്കുന്നു.
നന്ദി, നിങ്ങൾക്ക് SSH കാലഹരണപ്പെടൽ പരിധി എളുപ്പത്തിൽ വർദ്ധിപ്പിക്കാനും കുറച്ച് നിഷ്uക്രിയത്വത്തിന് ശേഷവും നിങ്ങളുടെ SSH സെഷൻ സജീവമായി നിലനിർത്താനും കഴിയും. സെഷൻ സജീവമായി നിലനിർത്തുന്നതിന് സെർവറോ ക്ലയന്റോ മറ്റ് സിസ്റ്റത്തിലേക്ക് നൾ പാക്കറ്റുകൾ അയയ്ക്കുമ്പോൾ ഇത് സംഭവിക്കുന്നു.
അനുബന്ധ വായന: OpenSSH സെർവർ എങ്ങനെ സുരക്ഷിതമാക്കുകയും കഠിനമാക്കുകയും ചെയ്യാം
Linux-ൽ SSH കണക്ഷൻ ടൈംഔട്ട് എങ്ങനെ വർദ്ധിപ്പിക്കാം എന്ന് ഇപ്പോൾ പര്യവേക്ഷണം ചെയ്യാം.
SSH കണക്ഷൻ സമയപരിധി വർദ്ധിപ്പിക്കുക
സെർവറിൽ, /etc/ssh/sshd_config
കോൺഫിഗറേഷൻ ഫയലിലേക്ക് പോകുക.
$ sudo vi /etc/ssh/sshd_config
ഇനിപ്പറയുന്ന പാരാമീറ്ററുകൾ സ്ക്രോൾ ചെയ്ത് കണ്ടെത്തുക:
#ClientAliveInterval #ClientAliveCountMax
ClientAliveInterval
പാരാമീറ്റർ, കണക്ഷൻ സജീവമായി നിലനിർത്തുന്നതിന് ക്ലയന്റ് സിസ്റ്റത്തിലേക്ക് ഒരു നൾ പാക്കറ്റ് അയയ്ക്കുന്നതിന് മുമ്പ് സെർവർ കാത്തിരിക്കുന്ന സമയം വ്യക്തമാക്കുന്നു.
മറുവശത്ത്, ClientAliveCountMax
പരാമീറ്റർ ക്ലയന്റിൽനിന്ന് സന്ദേശങ്ങളൊന്നും ലഭിക്കാതെ അയച്ച ക്ലയന്റ് ലൈവ് സന്ദേശങ്ങളുടെ എണ്ണം നിർവചിക്കുന്നു. സന്ദേശങ്ങൾ അയയ്uക്കുമ്പോൾ ഈ പരിധിയിൽ എത്തിയാൽ, sshd ഡെമൺ സെഷൻ ഉപേക്ഷിക്കും, ssh സെഷൻ ഫലപ്രദമായി അവസാനിപ്പിക്കും.
കാലഹരണപ്പെടൽ മൂല്യം നൽകിയിരിക്കുന്നത് മുകളിലുള്ള പരാമീറ്ററുകളുടെ ഉൽപ്പന്നമാണ്, അതായത്.
Timeout value = ClientAliveInterval * ClientAliveCountMax
ഉദാഹരണത്തിന്, കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ പാരാമീറ്ററുകൾ നിങ്ങൾ നിർവചിച്ചുവെന്ന് പറയാം:
ClientAliveInterval 1200 ClientAliveCountMax 3
ടൈംഔട്ട് മൂല്യം 1200 സെക്കൻഡ് * 3 = 3600 സെക്കൻഡ് ആയിരിക്കും. ഇത് 1 മണിക്കൂറിന് തുല്യമാണ്, നിങ്ങളുടെ ssh സെഷൻ 1 മണിക്കൂർ നിഷ്uക്രിയ സമയത്തേക്ക് ഡ്രോപ്പ് ചെയ്യാതെ സജീവമായി തുടരുമെന്ന് ഇത് സൂചിപ്പിക്കുന്നു.
പകരമായി, ClientAliveInterval
പാരാമീറ്റർ മാത്രം വ്യക്തമാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് അതേ ഫലം നേടാനാകും.
ClientAliveInterval 3600
ചെയ്തുകഴിഞ്ഞാൽ, മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിനായി OpenSSH ഡെമൺ വീണ്ടും ലോഡുചെയ്യുക.
$ sudo systemctl reload sshd
ഒരു SSH സുരക്ഷാ നടപടിയെന്ന നിലയിൽ, SSH കാലഹരണപ്പെടൽ മൂല്യം ഒരു വലിയ മൂല്യത്തിലേക്ക് സജ്ജീകരിക്കാതിരിക്കുന്നത് എല്ലായ്പ്പോഴും ഉചിതമാണ്. നിങ്ങൾ വളരെക്കാലം അകലെയായിരിക്കുമ്പോൾ ആരെങ്കിലും നിങ്ങളുടെ സെഷൻ ഹൈജാക്ക് ചെയ്യുന്നതിൽ നിന്ന് തടയുന്നതിനാണ് ഇത്. ഈ വിഷയത്തിനും അത്രമാത്രം.