设置SSH空闲超时退出时间【Linux】

最新推荐文章于 2024-09-12 07:45:35 发布

转载最新推荐文章于 2024-09-12 07:45:35 发布 · 2.9k 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/songms/blog/3073337

文章标签：

#运维

博客介绍了保障SSH会话安全的原因及做法。原因是降低未授权用户访问风险、防止多用户同时登录修改文件。做法包括编辑配置文件，设置超时时间和活跃用户数；针对SSH暴力破解，可更换默认端口号、设置IP白名单。

一，原因

1，降低未授权用户访问其他用户ssh会话的风险

2，防止多用户同时登录对文件修改编辑

二，如何做？

1，编辑/etc/ssh/sshd_config

2，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2

10分钟空间超时退出，最多两个活跃用户登录

3，拓展ssh暴力破解

定义：不断通过ssh尝试密码登录服务器

基本防御：更换默认的22端口号，设置IP白名单，只有特定IP的用户才可以访问。

转载于:https://my.oschina.net/songms/blog/3073337

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chipang7687

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

防止ssh会话超时断链的设置方法

笔者从事电信媒体开发多年，愿意将多年的开发经验分享给同行

04-25

603

在 SecureCRT 连接 CentOS 7.5 服务器时，SSH 总是超时断链可以从客户端（SecureCRT）和服务器端两个方面进行设置来避免，下面分别介绍具体方法。

Linux安装与配置SSH服务

热门推荐

悦分享

07-24

2万+

白名单优先级高于黑名单，如果hosts.allow设置为允许133服务器登录，同时，hosts.deny为拒绝133服务器登录的时候，由于hosts.allow文件的优先级高，因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥，当客户端连接服务端时，将ssh公钥发给客户端，要传输的数据经过公钥加密再进行传输，保证数据传输安全。注意：设置完成后，要退出ssh远程连接，再次登录后才可以生效。另外，特别提醒的是，设置好ssh的登录超时时间以后，记得退出重新登录或重启系统，以使配置生效。...

参与评论您还未登录，请先登录后发表或查看评论

ssh超时退出

macob的专栏

02-06

566

ssh超时时间禁用ssh超时退出

配置SSH服务远程连接空闲超时退出时间（包括SSH无法登录、登录缓慢）

非著名运维的博客

05-18

9314

配置SSH服务远程连接空闲超时退出时间（包括SSH无法登录、登录缓慢）

设置ssh连接超时自动断开

beck_li的博客

09-12

3802

注意：设置了readonly 之后在当前shell下是无法取消的，需要先将/etc/profile中设置readonly行注释起来或直接删除，logout后重新login。[root@server~]# export TMOUT=600 #临时修改，只对当前shel生效，退出后失效。注：如果不生效，请通过修环境变量TMOUT值设置ssh无录入超时退出，ssh配置不需设置。export TMOUT=600 #设置600秒超时退出，将600修改为0就是设置不超时。的服务请不要开启此功能。

ssh修改超时自动登出时间的方法

09-15

主要介绍了关于linux中ssh超时自动登出时间的设置方法，以避免总是被强行退出。需要的朋友可以参考借鉴，下面来一起看看吧。

linux ssh超时会关闭进程,Linux系统SSH超时断开怎么办？

weixin_35727440的博客

04-30

299

在Linux系统中，如果SSH长时间不工作，请求超时就会自动断开，那么要如何设置才能让SSH连接不自动断开呢？下面小编就给大家介绍下Linux SSH超时自动断开的解决方法。解决方法：通过修改/etc/ssh/sshd_config中的配置解决自动断开的问题。下面是要修改的两个配置项的含义：“ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔，默认是0，不发送。而C...

设置Linux系统的空闲等待时间TMOUT的方法

09-15

本文将详细介绍如何设置Linux系统的空闲等待时间TMOUT。 TMOUT是一个bash shell的环境变量，它的主要作用是定义用户在shell会话中无任何键盘输入后的超时时间（单位为秒）。当TMOUT的值非零时，如果用户在指定的...

Linux/ubuntu 配置闲置用户自动退出

Jan的博客

09-08

3426

Linux/ubuntu 配置闲置用户自动退出前言全局用户生效特定用户生效针对SSH做配置前言配置结果为：一段时间不操作系统后自动锁屏、自动关闭屏幕、自动注销当前登录。注意，该配置对于图像化界面操作系统，配置生效后，只会对终端操作连接生效；如，打开终端，然后不操作，等超过配置时间，终端会被关闭，但操作界面不会退出。全局用户生效通过修改/etc/profile实现,在内容中添加TMOUT变量，变量值以s(秒)为单位； [sudo] vim /etc/profile # 尾部添加 TMOUT=9

设置服务器ssh远程连接时超时关闭的时间

weixin_43354152的博客

05-30

6781

根据需要设置ssh远程连接服务器长时间无操作的断开时间。

在linux下设置SSH空闲超时退出时间

weixin_55580097的博客

03-01

3207

一，原因 1，降低未授权用户访问其他用户ssh会话的风险 2，防止多用户同时登录对文件修改编辑二，如何做？ 1，编辑/etc/ssh/sshd_config 2，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3之间。 ClientAliveInterval 600 ClientAliveCountMax 2 10分钟空间超时退出，最多两个活跃用户登录 3，拓展ssh暴力破解定义：不断通过ssh尝试密码登录服务器基本

解决LINUX下SSH连接超时自动断开的问题

h13710501070的博客

02-14

499

执行下列脚本 # 切换SSH目录 cd /etc/ssh # 查看sshd_config中关于客户端活动状态的配置 grep ClientAlive sshd_config #默认配置如下 #ClientAliveInterval 0 #ClientAliveCountMax 3 #修改文件内容 find -name 'sshd_config' | xargs perl -pi -e 's|#ClientAliveInterval 0|ClientAliveInterval 60|g' find

linux-ssh服务超时断开连接的解决方法

博客

05-07

3827

用远程工具连接centos后，过一段时间再去看就断开了连接。如果需要增加连接时长可以编辑配置文件。 vim /etc/ssh/sshd_config 按 i 进入vim编辑器的插入模式后，找到 ClientAliveInterval ClientAliveCountMax 这两个选项，如果是注释上的。去掉#，取消注释。 ClientAliveInterval 表示间隔多久时间，客户端...

关于ssh超时退出 ClientAliveInterval ClientAliveCountMax

qq120631157的博客

06-22

3865

关于ssh超时退出 ClientAliveInterval ClientAliveCountMax

设置SSH Server保持长时间连接

海鸥

09-09

5861

SSH的默认过一段时间会超时，有时候正在执行着脚本，出去一会回来就断开了，输出信息都看不到了。。。禁止SSH自动超时最简单的办法就是，每隔一段时间在客户端和服务器之间发送一个“空包”。至于到底是从客户端发给服务器，还是服务器发给客户端不重要，重要的是需要它们之间要有通信。下面我们介绍两个阻止SSH连接超时的方法（推荐方法2）： 1 客户端阻止SSH超时在你的Mac或Linux电脑上，编辑本地的SSH配置文件：~/.ssh/config，在这个文件后面加上如下一行： ServerAli

解决ssh远程登录，超时自动退出的问题

wangjm1982的博客

02-01

1万+

解决ssh连接，定期超时断开的问题

linux ssh登陆超时设置,解决ssh连接超时时间(ssh timeout)的设置方法

weixin_31837543的博客

05-14

1万+

本文介绍下，linux中ssh连接超时时间的设置方法，以避免总是被强行退出。有需要的朋友，参考下吧。有关修改ssh连接超时时间的方法，网上介绍的很多了。比如下面这个：可以减少ssh连接超时等待的时间：方法：ssh -o ConnectTimeout=3 192.168.0.10或修改sshd_config文件里面的UseDNS 选项，改为UseDNS no。聪明的读者，一定会发现，上面这个修改，其...

linux服务器默认多久断开ssh,SSH超时自动断开问题解决

weixin_39815310的博客

04-28

1397

通过修改/etc/ssh/sshd_config中的配置解决自动断开的问题。下面是要修改的两个配置项的含义：“ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了.这里比较怪的地方是:不是客户端主动发起保持连接的请求(如FTerm, CTerm等...

限制SSH登录时间退出

最新发布

06-19

<think>嗯，用户想了解如何配置SSH服务器以限制空闲登录时间并自动退出会话。这个问题很实用，尤其对于服务器管理员来说，合理设置空闲超时能有效提升安全性。参考引用资料发现，解决方案主要集中在服务器端配置。引用[1]提到空闲超时机制是服务器配置引起的，引用[4]和[5]详细给出了具体参数：ClientAliveInterval和ClientAliveCountMax。这两个参数正是控制空闲超时的关键。用户可能正在管理Linux服务器，需要平衡安全性和操作便利性。从引用内容看，用户可能遇到过两种超时情况：SSH连接超时和Shell会话超时。需要区分处理：首先处理SSH连接超时：-ClientAliveInterval定义服务器检查客户端活动的时间间隔-ClientAliveCountMax定义允许的连续无响应次数-计算实际超时时间=间隔×(次数+1)然后是Shell会话超时：-涉及TMOUT环境变量-在/etc/profile中配置-设置为0表示不超时用户可能还需要考虑特殊情况，比如某些自动化任务不能中断，这时需要排除特定账户。另外修改配置后必须重启sshd服务，这个关键步骤不能遗漏。考虑到用户后续可能遇到的问题，可以准备几个相关问题：比如如何为特定用户设置例外，或者如何验证配置是否生效等。这些都能帮助用户深入理解SSH空闲超时机制。</think>以下是配置SSH服务器空闲超时自动退出的详细方法： ### 一、服务器端配置（推荐） 1. **修改SSH配置文件** 用root权限编辑`/etc/ssh/sshd_config`： ```bash sudo vi /etc/ssh/sshd_config ``` 添加/修改以下参数： ```bash # 服务器每60秒向客户端发送一次保活请求 ClientAliveInterval 60 # 客户端连续3次无响应则断开连接（实际超时时间 = 60*(3+1)=240秒） ClientAliveCountMax 3 ``` > 📝 **公式**：实际超时时间 = `ClientAliveInterval` × (`ClientAliveCountMax` + 1) 2. **重启SSH服务生效** ```bash sudo systemctl restart sshd # Systemd系统 # 或 sudo service ssh restart # SysVinit系统 ``` --- ### 二、Shell会话超时补充配置若SSH连接后出现`timed out waiting for input: auto-logout`提示： 1. 编辑全局配置文件： ```bash sudo vi /etc/profile ``` 2. **修改或注释TMOUT变量**： ```bash # 设置为0禁用超时，或指定秒数（如300秒=5分钟） export TMOUT=0 ``` 3. 立即生效： ```bash source /etc/profile ``` --- ### 三、客户端临时设置（连接时生效）连接时指定参数： ```bash ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=3 user@host ``` --- ### ⚠️ 重要注意事项 1. **参数含义** - `ClientAliveInterval`：服务器检测客户端活跃的**秒数** - `ClientAliveCountMax`：允许的**连续无响应次数** - `TMOUT`：Shell会话空闲超时**秒数**（0=禁用） 2. **安全建议** - 生产环境建议设置超时（推荐5-15分钟）： ```bash ClientAliveInterval 300 ClientAliveCountMax 2 # 300*(2+1)=900秒=15分钟 ``` - 高安全场景可启用`TMOUT`（如`export TMOUT=600`） 3. **配置验证** 查看当前SSH参数： ```bash sshd -T | grep -E "aliveinterval|alivecountmax" ``` [^1]: SSH空闲超时由服务器端配置控制 [^2]: 客户端参数可临时覆盖超时设置 [^3]: Shell会话超时需单独配置`TMOUT` --- ### 相关问题 1. 如何为特定用户设置不同的SSH超时时间？ 2. 超时设置后客户端未自动断开可能是什么原因？ 3. 除了超时设置，还有哪些提升SSH安全性的关键配置？ 4. 如何排查SSH连接缓慢或频繁断开的问题？