Jos olet Linux-ylläpitäjä, tiedät suojatun komentotulkin arvon. Ilman tätä työkalua, sinun olisi vaikea saada paljon etähallinta tehdä palvelimillasi. Itse asiassa, olet luultavasti SSH sisään ja ulos koneita koko päivän. Tai, saatat SSH osaksi palvelimen ja vahingossa jättää, että yhteys ylös koko päivän.
ja se, ystäväiseni, kutsuu hankaluuksiin.
Mitä jos jätät yhteyden päälle ja joku sattuu työpöytäsi viereen, kun olet poissa. Että joku voisi istua ja olla palvelimellasi. Et halua sitä. Tai mitä jos sinulla on muita käyttäjiä, jotka turvaavat Shellin näihin palvelimiin, etkä voi katsoa heidän olkapäidensä yli koko päivää?
tätä ei kannata jättää sattuman varaan.
voiko asialle tehdä mitään? – Kyllä voit. Secure Shell sisältää aikakatkaisutoiminnon, jonka avulla voit määrittää SSH-palvelimen siten, että se katkaisee käyttäjän, kun asetettu ajan käyttämättömyys.
näytän, miten tämä tehdään.
Katso: Windows 10 security: a guide for business leaders (TechRepublic Premium)
What you ’ ll need
-
a user with sudo rights
a Linux server with SSH installed and running properly
How to configure Secure Shell for timeouts on the server
Out of the box, the SSH daemonin määritys ei määritä tarvittavia vaihtoehtoja passiivisten aikakatkaisujen ottamiseksi käyttöön. Se on hyvä, koska voimme helposti lisätä niitä. On kuitenkin kahdenlaisia kokoonpanoja, joista haluamme huolehtia. Ensimmäinen on estää tyhjäkäyntisessioiden pysyminen yhteydessä palvelimen päässä.
voit hoitaa tämän avaamalla palvelimen asetustiedoston muokkausta varten komennolla:
sudo nano /etc/ssh/sshd_config
Selaa tiedoston alaosaan ja lisää seuraavat kolme riviä:
TCPKeepAlive yesClientAliveInterval 30ClientAliveCountMax 2
oletus ClientAliveInterval on sekunneissa. Voit myös käyttää:
ClientAliveInterval 5m
temppu on kuitenkin ClientAliveCountMax-vaihtoehdossa. Se ilmoittaa SSH-taustaprosessille, kuinka monta kertaa lasketaan aikakatkaisuväli. Joten jos asetat ClientAlivecountMax 2, se laskisi kaksi kertaa ClientAliveInterval. Jos asetat ClientAliveInterval: n arvoon 5m ja ClientAliveCountMax: n arvoon 2, koko aikalisä olisi 10 minuuttia.
voit myös asettaa valitsimet:
ClientAliveInterval 10mClientAliveCountMax 0
yllä oleva kokoonpano aikalisää myös 10 minuutin käyttämättömyyden jälkeen.
kun olet tehnyt kokoonpanosi, Käynnistä SSH-taustaprosessi uudelleen komennolla:
sudo systemctl restart sshd
yllä oleva kokoonpano hoitaa kaikki tyhjäkäyntisessiot palvelimen päästä.
kuinka määrittää Secure Shell asiakkaan aikakatkaisuille
nyt asetamme aikakatkaisun asiakkaan päähän. Sinun ei tarvitse tehdä tätä, koska palvelimen asetus pitäisi huolehtia tyhjäkäynnillä aikakatkaisut. Mutta, jos olet liian varovainen suostuttelun, saatat haluta estää mitään asiakasta pysymästä yhteydessä mihin tahansa etäpalvelimeen, SSH: n kautta. Valitettavasti, tämä ei voi asettaa maailmanlaajuisesti palvelimelle, mutta on huolehdittava yksittäisten asiakkaiden.
kokoonpano käsitellään .bashrc-tiedosto. Mutta sen sijaan, että käydään läpi jokaisen käyttäjän ~/.bashrc-tiedosto, voit tehdä tämän yleisessä tiedostossa komennolla:
sudo nano /etc/bash.bashrc
kyseisessä tiedostossa vieritetään alas ja lisätään seuraavat rivit:
TMOUT=300readonly TMOUTexport TMOUT
TMOUT-asetus määrää ajan (sekunteina), jonka tyhjäkäyntiyhteys sallitaan. Määritys tmout=300 katkaisee tyhjäkäyntiyhteydet viiden minuutin kuluttua.
määrityksen testaaminen
nyt kun olet määrittänyt aikakatkaisuvälin, avaa Uusi pääteikkuna, muodosta yhteys mihin tahansa Linux-etäpalvelimeesi SSH: n kautta, älä tee mitään päätteessä. Sinut pitäisi potkaista ulos istunnosta heti, kun varattu aktiivinen aika kuluu.
ja siinä kaikki SSH-istuntojen katkaiseminen käyttämättömyyden jälkeen. Tee tämä, jotta kukaan ei voi vetää pois erilaisia ja sekalaisia metkuja sen jälkeen, kun sinä (tai joku) on jättänyt pulpettinsa SSH-yhteyden ollessa toiminnassa.
Katso myös
-
miten tulla verkon ylläpitäjäksi: lunttilappu (TechRepublic)
-
miten tulla kyberturvallisuuden pro: Lunttilappu (TechRepublic)
-
kyberturvallisuus ja kyberwar: more must-read coverage (TechRepublic on fläppitaulu)
Mastermind con man behind Catch Me If You Can talks cybersecurity (TechRepublic download)
Online security 101: Tips for protect your privacy from hackers and spies (ZDNet)
kaikki VPN-termit, jotka sinun tarvitsee tietää (CNET)
