[转载]ssh几个超时参数

最新推荐文章于 2024-12-21 14:51:10 发布
原创 最新推荐文章于 2024-12-21 14:51:10 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSH连接自动超时的几个关键参数,包括客户端和服务端的`ClientAliveInterval`、`ClientAliveCountMax`、`ServerAliveInterval`,以及bash下的`TMOUT`和csh下的`autologout`。通过调整这些参数,可以实现SSH连接在无操作一段时间后的自动断开,增强系统安全性。

转自:http://www.361way.com/ssh-autologout/4679.html

 

在安全需要下,一些 ssh 主机连接后,等待一段时间不操作会自动操时退出。除了我们日常用到的TMOUT参数外,还有另外ClientAliveInterval、ClientAliveCountMax、autologout 几个和操时相关的参数。这里分别介绍下。

一、ssh相关配置

ssh的相关配置主要是解决连接自动断开的问题,其又分为客户端和服务端部分。涉及到的参数有ClientAliveInterval(服务端参数)、ClientAliveCountMax(服务端参数)、ServerAliveInterval(客户端参数)

1、sshd_config服务端参数

ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0,不发送。而ClientAliveInterval 300表示5分钟发送一次,然后客户端响应,这样就保持长连接了。

ClientAliveCountMax,默认值3。ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值,就自动断开,正常情况下,客户端不会不响应。

 

 
  1. ClientAliveInterval 300
  2. ClientAliveCountMax 3
  3. 按上面的配置的话,300*3=900秒=15分钟,即15分钟客户端不响应时,ssh连接会自动退出。

具体可以参看man sshd_config 获取更多参数信息。

2、ssh_config客户端配置

 

 
  1. # vim /etc/ssh/ssh_config
  2. 找到里面的ServerAliveInterval 参数,如果没有你同样自己加一个就好了。参数意义相同,都是秒数,比如5分钟:
  3. ServerAliveInterval 300

以上在客户端配置后,就会有反空闲设置,即每5分钟会自动和服务端做一次确认。windows下的ssh客户端软件可以使用如下方法配置:

SecureCRT的配置如下图:

ssh-config.pnguploading.4e448015.gif转存失败重新上传取消ssh-config

putty设置如下:

putty -> Connection -> Seconds between keepalives ( 0 to turn off ),默认为0,改为60。

 

二、bash下的TMOUT参数

默认情况下,一般我们不会修改sshd_config和ssh_config配置达到自动退出的控制,而是通过shell 自身带的变量操作。常见的bash shell 下有一个TMOUT参数可以设置自动超时时间,配置方法如下:

 

 
  1. #vi /etc/profile
  2. TMOUT=180 //设置三分钟超时
  3. export TMOUT

配置完成后source /etc/profile 生效,执行echo $TMOUT查看。具体更多变量可以man bash查看

三、csh下的自动超时

csh shell 下的自动超时变量是autologout,具体设置方法如下:

 

 
  1. # vim /etc/csh.cshrc
  2. # 添加如下行:
  3. set autologout=30

修改完成后,退出连接再重新登陆即可生效。更多可以使用man csh 获取。

HCIE Datacom备考技巧
坏坏-5的博客
04-21 1197
HCIE Datacom个人备考建议!
Python:Multiprocessing跑满多核——一种分配任务的写作模板
HUST_Yerdon的博客
12-26 6281
在11400h的测试中,多核拉满的速度为单开的6.22倍(实际上这也就是六核处理器),长时间跑任务降频后仍有4.87倍,充分利用了多核的性能,加速了日常的计算。
设置ssh连接超时自动断开
beck_li的博客
09-12 3807
注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile中设置readonly行注释起来或直接删除,logout后重新login。[root@server~]# export TMOUT=600 #临时修改,只对当前shel生效,退出后失效。注:如果不生效,请通过修环境变量TMOUT值设置ssh无录入超时退出,ssh配置不需设置。export TMOUT=600 #设置600秒超时退出,将600修改为0就是设置不超时。的服务请不要开启此功能。
设置空闲超时选项“ClientAliveCountMax” ”ClientAliveInterval“ 参数来加强ssh连接的稳定性和安全性
Cheng_AJS_557的博客
02-20 5125
设置这两个选项的意义在于引入了试错机会: 因此,如果客户端发送心跳包,并且它们都成功,则连接可以保持活动状态,直到其中一方关闭连接。在这种情况下,心跳包仅用于重置连接计时器,而不会导致连接断开。只有在一定时间内没有收到心跳包时,服务器才会开始累计重试次数,并在重试次数达到阈值时关闭连接
SSH连接超时
sxf_123456的博客
03-05 1191
有2个方法 1 配置服务器 打开 /etc/ssh/sshd_config 找到 ClientAliveInterval 参数,如果没有就自己加一行 数值是秒,比如你设置为540,就是9分钟. ClientAliveInterval 540 对于 ClientAliveCountMax 指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数。比如10 ClientAliveInter...
关于ssh超时退出 ClientAliveInterval ClientAliveCountMax
qq120631157的博客
06-22 3872
关于ssh超时退出 ClientAliveInterval ClientAliveCountMax
linux ssh超时时间
power1952的专栏
07-12 3151
ssh配置文件/etc/ssh/sshd_config中,将ssh的保活配置打开:意思是5分钟检查一次客户端响应,最多检查3次。如果3次都检查到客户端不响应,那么就认为ssh已经断开了。
SSH远程端口转发实现跨局域网访问
zxz_Fine的博客
10-09 1562
通常,本地主机是没有独立的公网IP的,它与同一网络中的主机共享一个IP。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样就可以通过访问远程端口,来访问目标端口的服务。因为每次ssh远程转发,都需要输入B1的用户密码,因此要设置密钥连接,省去输入密码的过程。命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。可以让系统在指定的时间,去执行某个指定的工作,我们可以使用。因此我们定时执行ssh远程转发,就可以确保连接的稳定性。通过远程转发,我们就可以通过访问。
【原创】如何选择“定时抓包”方案
weixin_33894640的博客
12-19 1701
2019独角兽企业重金招聘Python工程师标准>>> ...
技术分享 | 物理备份到远程 MySQL 服务器
ActionTech的博客
04-25 294
作者:秦广飞 爱可生 DBA 团队成员,负责项目日常问题处理及公司平台问题排查,对数据库有兴趣,对技术有想法。一入 IT 深似海,从此节操是路人。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 本文目录 前言 测试目的 环境信息 测试场景 mysqlbackup 工具 XtraBckup 工具 总结 参考链接 前言 昨天,分享了《mysqlbackup 可以远程备份吗》一文,今天再给大家分享一篇备份相关的文章。 我们已经知道了,物.
深度解析Red Hat 8中的SSHD会话超时参数及默认配置表现
十年运维开发经验的王义杰在此分享自己的知识和经验
10-22 1302
在日常的系统运维和管理中,SSH(Secure Shell)是我们常用的远程访问和管理Linux系统的工具。了解和配置SSH的会话超时参数是确保系统安全和提高运维效率的关键。本文将以Red Hat 8为例,详细介绍SSHD的会话超时参数,并分析默认配置的表现。
SSH服务的几个超时参数 以及 类似DDOS攻击的方法
weixin_33709364的博客
07-22 844
背景 sshd是Linux的一个常用的网络连接的服务,通常被用来远程连接,管理服务器。 一般我们很少去配置sshd,本文要给大家分享几个sshd的参数,有超时参数,有触发拒绝连接的参数等等。 如果你哪天遇到类似的问题,也行能帮助你找到问题的根源。 sshd 空闲超时参数 man sshd_config 连续接收到几次sshd发送给客户端的aliv...
linux 超时时间设置csh,ssh几个超时参数
weixin_35361584的博客
05-04 2316
在安全需要下,一些 ssh 主机连接后,等待一段时间不操作会自动操时退出。除了我们日常用到的TMOUT参数外,还有另外ClientAliveInterval、ClientAliveCountMax、autologout 几个和操时相关的参数。这里分别介绍下。一、ssh相关配置ssh的相关配置主要是解决连接自动断开的问题,其又分为客户端和服务端部分。涉及到的参数有ClientAliveInterva...
SSH 连接在一段时间内没有活动时可能会自动断开
m0_56306892的博客
08-24 1674
对于客户端,您可以在 SSH 配置文件(通常为 ~/.ssh/config)中启用 “TCPKeepAlive” 和 “ServerAliveInterval” 选项。对于服务器端,您可以在 SSH 守护进程的配置文件(通常为 /etc/ssh/sshd_config)中启用 “TCPKeepAlive” 和 “ClientAliveInterval” 选项。在此示例中,我们设置为每 60 秒发送一次。TCPKeepAlive:与客户端设置中的含义相同,启用 TCP 层的 keep-alive 消息。
ssh ServerAliveInterval 设置保持连接
tq02ksu的专栏
03-03 8429
现在无线路由器盛行的时代, 大家可有发现在ssh到一个远程主机以后过一段时间不操作就段线了。 解决方案是 增加如配置到/etc/ssh_config, Host * # 这行一般都有。 ServerAliveInterval 15 # 一般只加这行即可。 ssh_config 这个是配置客户端的。 sshd_config 这个是配置服务器端的。 这是由于现在...
ssh命令行保持长连接的参数:ServerAliveInterval和ServerAliveCountMax
画舸覆堤
04-01 1128
最后更新于2024年4月1日 09:56:44。记一下,要不回头又忘了。
ssh 设置持久化连接
编程语言与设计
12-21 826
修改/etc/ssh/sshd_config文件,找到【ClientAliveInterval 0】和【ClientAliveCountMax 3】,并将注释符号【#】去掉。 将ClientAliveInterval对应的【0】改为【60】,ClientAliveCountMax使用默认值【3】即可。 【ClientAliveInterval 60】表示每分钟发送一次,客户端响应后,即可保持长连接。 ClientAliveCountMax表示云服务器发出请求后,客户端响应的次数没有达到一定值,就会自动断开
ssh设置会话过期时间
qq_42901723的博客
12-17 1657
上述例子中,设置了每5分钟(300秒)向客户端发送一次请求,最多尝试2次。你可以根据需要调整这些值。打开SSH配置文件。配置文件通常位于/etc/ssh/sshd_config。
解决SSH自动断线问题
紫天专栏
05-09 1655
在连接远程SSH服务的时候,经常会发生长时间后的断线,或者无响应(无法再键盘输入)。 总体来说有两个方法: 1、依赖ssh客户端定时发送心跳。 putty、SecureCRT、XShell都有这个功能,但是并不保险。 此外在Linux下:  #打开 sudo vim /etc/ssh/ssh_config # 添加 ServerAliveInterval 20
ssh私钥putty超时
最新发布
11-15
使用 SSH 私钥在 Putty 中出现超时问题,可尝试以下解决方法: ### 检查网络连接 网络不稳定是导致超时的常见原因。可通过以下操作排查: - 检查本地网络连接是否正常,尝试打开网页或进行其他网络操作。 - 若使用无线网络,尝试切换到有线网络,以提高网络稳定性。 - 联系网络管理员,确认网络是否存在限制或故障。 ### 调整 Putty 配置 可对 Putty 的一些参数进行调整,以避免超时: - **调整超时时间**:在 Putty 的配置窗口中,选择“Connection”类别,在“Seconds between keepalives”字段中输入一个合适的值,如 30 或 60,这将使 Putty 每隔一段时间向服务器发送一个保持活动的数据包,防止连接因长时间无数据传输而断开。 - **增加连接超时时间**:在“Connection”类别下,找到“Connect timeout”字段,适当增加该值,例如将其从默认的 10 秒增加到 30 秒或更长,以给连接更多的时间来建立。 ### 检查 SSH 服务器配置 SSH 服务器的配置也可能影响连接的稳定性: - **检查服务器的 SSH 服务是否正常运行**:可通过登录服务器,使用命令(如 `systemctl status sshd` )来检查 SSH 服务的状态。 - **调整服务器的超时设置**:编辑服务器的 SSH 配置文件(通常是 `/etc/ssh/sshd_config` ),找到并修改以下参数: ```plaintext ClientAliveInterval 60 ClientAliveCountMax 3 ``` `ClientAliveInterval` 表示服务器每隔多少秒向客户端发送一个保持活动的数据包,`ClientAliveCountMax` 表示在断开连接之前允许的最大无响应次数。修改后,保存文件并重启 SSH 服务(如 `systemctl restart sshd` )。 ### 检查私钥文件 私钥文件的问题也可能导致连接超时: - **确保私钥文件的权限正确**:在本地系统中,私钥文件的权限应该设置为只有所有者可以读写,例如使用命令 `chmod 600 private_key_file` 。 - **检查私钥文件是否损坏**:可尝试使用其他工具(如 `ssh-keygen -l -f private_key_file` )来验证私钥文件的完整性。如果私钥文件损坏,需要重新生成或获取正确的私钥。 ### 防火墙和安全组设置 防火墙或安全组规则可能会阻止 SSH 连接: - **检查本地防火墙设置**:确保本地防火墙允许 SSH 流量通过。例如,在 Windows 系统中,可在防火墙的入站规则中添加允许 Putty 访问网络的规则;在 Linux 系统中,可使用 `iptables` 或 `firewalld` 等工具开放 SSH 端口(通常是 22 )。 - **检查服务器端的防火墙和安全组设置**:确保服务器端的防火墙或安全组允许来自客户端的 SSH 连接。例如,在云服务器上,需要在安全组规则中添加允许 SSH 流量的规则。 ### 尝试其他 SSH 客户端 如果以上方法都无法解决问题,可以尝试使用其他 SSH 客户端,如 OpenSSH(在 Linux 或 macOS 系统中自带)或 MobaXterm,以确定问题是否出在 Putty 本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值