Desconectando usuário ocioso no SSH (TMOUT do ssh)
Colaboração: Altemir Braz Dantas Junior
Data de Publicação: 16 de fevereiro de 2011
Quantas vezes esquecemos e deixamos sessões de ssh abertas e saimos para ir ao banheiro ou fazer qualquer outra coisa. Você já imaginou o perigo disso?
Por isso vamos deixar nossa configuração do sshd um pouco mais segura, desconectando usuarios ociosos apos certo tempo.
Vamos ultilizar 2 diretivas do ssh: a ClientAliveInterval e a ClientAliveCountMax. Estas diretivas funcionam apenas para o protocolo ssh versão 2.
Abra o arquivo /etc/ssh/sshd_config
e acrescente as seguintes linhas:
# vi /etc/ssh/sshd_config
ClientAliveCountMax 0 ClientAliveInterval 30
Com a configuracao acima o sshd desconectará automaticamente sessões abertas que estejam ociosas por mais de 30 segundos
- ClientAliveCountMax: Define o numero máximo de envio de pacotes para saber se o cliente está ou não ativo.
- ClientAliveInterval: Define um intervalo de tempo em segundos após o qual, se o terminal estiver ocioso, será finalizada a sessão.