Tham gia Đăng nhập
Điểm:0
puma avatar Server

Hết thời gian chờ SSH với ClientAliveInterval và ClientAliveCountMax

lá cờ bw
puma

Điều tôi muốn thực hiện là chỉ cần chấm dứt các phiên SSH không hoạt động. Chỉ vì người dùng đã đăng nhập không có nghĩa là người dùng đang làm gì đó. Tôi cần trình nền SSH để đăng xuất người dùng sau X giây không hoạt động.

Debian Bullseye cũng như CentOS không tự động đăng xuất các phiên SSH không hoạt động. Ít nhất là không trong một khoảng thời gian hợp lý. Theo hợp lý, ý tôi là ít hơn 10 phút.

Trước khi đăng câu hỏi này, tôi đã tìm kiếm và đọc qua serverfault.com các vấn đề tương tự nhưng tôi không thể tìm thấy bất kỳ bài đăng nào có câu trả lời đúng.

Sau khi đọc một loạt bài báo, bao gồm các trang hướng dẫn của Debian https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html Tôi đã triển khai hai tùy chọn liên quan đến ssh không hoạt động trong tệp /etc/ssh/sshd_config như sau:

ClientAliveInterval 300
ClientAliveCountTối đa 1

Giá trị thời gian chờ được tính bằng cách nhân ClientAliveInterval với ClientAliveCountMax.

khoảng thời gian chờ = ClientAliveInterval * ClientAliveCountMax

Thiết lập này hoạt động tốt trên CentOS khi tôi nhận được "Kết nối với x.x.x.x đã bị đóng bởi máy chủ từ xa." nhưng nó không hoạt động trên Debian.

Tôi có hiểu sai tài liệu không? Ai đó có thể giải thích những gì tôi đang làm sai?

Cảm ơn bạn.

924
0 + 0
xu
Điểm:0
Saïmonn avatar Server
lá cờ in
Saïmonn

tôi không nghĩ rằng ClientAliveIntervalClientAliveCountMax là hữu ích để đạt được mục tiêu của bạn.

Đây là một cơ chế nội bộ của ssh gửi một gói null bên trong đường hầm đã thiết lập và chờ câu trả lời từ máy khách.

Trong trường hợp của bạn, bạn gửi một gói mỗi 300 giây và ngắt kết nối sau 1 câu trả lời bị bỏ lỡ.

Mặc dù các tùy chọn này hữu ích để phát hiện và dọn dẹp ngắt kết nối phiên máy khách, chúng sẽ không hủy phiên của máy khách vẫn đang kết nối, ngay cả khi không hoạt động. Trừ khi khách hàng của họ không trả lời gói rỗng.

0 + 0
Điểm:0
avatar Server
lá cờ ve
Noah

Không chắc lý do thời gian chờ của Debian không hoạt động nhưng có các phương pháp khác để buộc đăng xuất.

Vì vậy, điều đầu tiên xuất hiện trong tâm trí là thêm vào hồ sơ.d (hoặc sudoers) config để tự động đăng xuất người dùng (mở rộng thời gian chờ cho bảng điều khiển và sudo su lệnh).

Các bước để kích hoạt: https://ostechnix.com/auto-logout-inactive-users-period-time-linux/

0 + 0
puma avatar
lá cờ bw
puma
Cảm ơn bạn @noah-h đã trả lời. Mặc dù tôi có thể thực hiện các phương pháp khác, nhưng tôi hy vọng ai đó có thể làm sáng tỏ vấn đề.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.