無人SSH接続が接続されたままになるのを防ぐ方法

無人SSH接続が接続されたままになるのを防ぐ方法

Linux管理者の場合、Secure Shellの値 このツールがなければ、サーバー上で多くのリモート管理を行うのは難しいでしょう。 実際、あなたはおそらく一日中マシンに出入りしてSSHします。 または、サーバーにSSHして、誤ってその接続を一日中残してしまう可能性があります。 そして、それは、私の友人は、トラブルを招待しています。

あなたがその接続を稼働させたままにして、あなたが離れている間に誰かがあなたの机のそばで起こった場合はどうなりますか?

誰かが席を持っていて、あなたのサーバーに持っている可能性があること。 あなたはそれを望んでいません。 または、これらのサーバーにシェルを保護する他のユーザーがいて、一日中肩を見ることができない場合はどうなりますか? これはあなたがチャンスに残すべきものではありません。

あなたはそれについて何かできますか?

あなたはそれについて何かできますか?

あなたは確かにできます。 Secure Shellにはタイムアウト機能が含まれており、設定された非アクティブ期間が経過すると、SSHサーバーがユーザーを切断するように設定できます。 これがどのように行われるかをお見せしましょう。

参照:Windows10security:a guide for business leaders(TechRepublic Premium)

必要なもの

  • SSHがインストールされ、適切に実行されているLinuxサーバー

  • sudo権限を持つユーザー

サーバー上のタイムアウ無効なタイムアウトを有効にするために必要なオプションを構成します。 我々は簡単にそれらを追加することができますので、それは大丈夫です。 ただし、処理したい構成には2つのタイプがあります。 1つ目は、アイドル状態のセッションがサーバー側で接続されたままになるのを防ぐことです。

これを処理するには、サーバー上の設定ファイルを開き、次のコマンドで編集します。

 sudo nano /etc/ssh/sshd_config 

そのファイルの一番下までスクロールし、次の三行を追加します。

 TCPKeepAlive yesClientAliveInterval 30ClientAliveCountMax 2 

デフォルトのClientAliveIntervalは秒単位です。 また、次のように使用することもできます。

 ClientAliveInterval 5m 

ただし、このトリックはClientAliveCountMaxオプションにあります。 これは、タイムアウト間隔をカウントする回数をSSHデーモンに通知します。 したがって、ClientAlivecountMaxを2に設定すると、ClientAliveIntervalの2倍になります。 ClientAliveIntervalを5mに設定し、ClientAliveCountMaxを2に設定すると、合計タイムアウトは10分になります。 また、オプションを次のように設定することもできます。

 ClientAliveInterval 10mClientAliveCountMax 0 

上記の設定は、10分間の非アクティブの後にタイムアウトします。

設定を行ったら、次のコマンドでSSHデーモンを再起動します。

 sudo systemctl restart sshd 

上記の設定は、サーバー側からのアイドルセッションを処理します。

クライアントタイムアウトのためにSecure Shellを設定する方法

ここでは、クライアント側のタイムアウトを設定します。 サーバー設定はアイドルタイムアウトを処理する必要があるため、これを行う必要はありません。 しかし、あなたが過度に慎重な説得をしている場合は、クライアントがSSH経由でリモートサーバーに接続されたままになるのを防ぐことができます。 残念ながら、これはサーバー上でグローバルに設定することはできませんが、個々のクライアントで処理する必要があります。
設定はで処理されます。bashrcファイル。 しかし、すべてのユーザーの~/を通過する代わりに。bashrcファイルでは、コマンドを使用してグローバルファイルでこれを行うことができます。

 sudo nano /etc/bash.bashrc 

そのファイルで下にスクロールし、次の行を追加します。

 TMOUT=300readonly TMOUTexport TMOUT 

TMOUTオプションは、アイドル状態の接続が許可される時間(秒単位)を設定します。 TMOUT=300の設定では、5分後にアイドル状態の接続が切断されます。

設定をテストする方法

タイムアウト間隔を設定したので、新しいターミナルウィンドウを開き、SSH経由でリモートLinuxサーバーに接続し、ターミ 割り当てられた非アクティブな時間が経過するとすぐにセッションから追い出されるべきです。

そして、それは非アクティブの期間の後にSSHセッションを切断することがあるすべてです。 あなた(または誰か)がSSH接続を起動して実行して机を離れた後、誰もが様々な雑多なペテンをやってのけることができるのを防ぐためにこれを行いま

ネットワーク管理者になる方法:チートシート(TechRepublic)

  • サイバーセキュリティのプロになる方法も参照してください。

    • ネットワーク管理者になる方法:チートシート(TechRepublic)

    • サイバーセキュリティのプロになる方法: チートシート(TechRepublic)

    • あなたが話すサイバーセキュリティ(TechRepublicダウンロード)

    • オンラインセキュリティ101:ハッカーやスパイ(ZDNet)からあなたのプライバシーを保護するためのヒント(ZDNET)

    • あなたが知る必要があるすべてのVPN用語(CNET)

    • サイバーセキュリティとサイバー戦争:より多くの必読カバレッジ(フリップボード上のTechRepublic)

    保護ネットワークセキュリティコンピュータと安全なあなたのデータ ラップトップの作業は、キーボードのキーでコーディングプログラムを開発
    画像:/marchmeena29
  • コメントを残す

    メールアドレスが公開されることはありません。