SSH Sessione Inactivity Configuration?

Sto cercando di inserire l'opzione esatta o una combinazione di opzioni che costringerà each session SSH ad essere terminata quando intriggers per un determinato periodo di tempo. Sto utilizzando Putty in SSH a un server RHEL AS3; keepalives sono impostati su "off" (0) per Putty e keepalives vengono commentati nei file ssh_config e sshd_config.

Ho scelto Google in luoghi diversi, e ho trovato alcuni problemi in ServerFault, ma spero di trovare una soluzione "concreta". Ho provato a modificare il file / etc / ssh / sshd_config aggiungendolo:

  • Come fare un ~ / .vimrc globale?
  • RHEL 6.4: il collegamento a canale di modalità 1 non manca
  • Come riconoscere il "problema di alimentazione delle cucchiai" in un server webapp dinamico?
  • Fare dump TCP senza perdite di pacchetti
  • migliori performance TCP su una "networking ad alta ritardo"
  • Come riflettere i filesystem con milioni di collegamenti?
  • ClientAliveInterval 15 ClientAliveCountMax 1

    (È impostato a 15 secondi per il test)

    Poi riavviato SSH:

    / sbin / service riavviare sshd

    Ma nessuna fortuna; la session non ha mai timato (controllato dopo 23 minuti). Ho anche provato a modificare i parametri del kernel "keepalive":

    % echo "60"> / proc / sys / net / ipv4 / tcp_keepalive_time (l'impostazione predefinita era 7200)

    % echo "1"> / proc / sys / net / ipv4 / tcp_keepalive_probes (l'impostazione predefinita era 9)

    % echo "5"> / proc / sys / net / ipv4 / tcp_keepalive_intvl (impostazione predefinita era 75)

    Ma la session è rimasta triggers (controllata dopo 8 minuti). Qualsiasi aiuto su quale pezzo del puzzle che mi manca sarebbe molto apprezzato. Grazie!

    — DT

    7 Solutions collect form web for “SSH Sessione Inactivity Configuration?”

    Sto usando l' export TMOUT=3600 nel mio ~ / .bashrc per chiudere una session intriggers dopo un'ora.

    La maggior parte di ciò che state impostando esegue le impostazioni di tcp. Devi indicare al tuo shell che ti conoscerà. Il commento sull'impostazione di TMOUT = 3600 per un'ora è quello che ho segnato. Potresti voler mettere questo nel profilo globale ( /etc/profile )

    tcp keepalives sono tutti a che fare con quanto spesso i pacchetti sono inviati per mantenere una session di tcp triggers. per esempio se non c'era traffico per un minuto e il tcp mantenuto vivo è stato impostato a 60 secondi allora un pacchetto mantenimento vivo sarebbe stato inviato per mantenere la session triggers. Questo è un insieme ragionevole di descrizioni delle varie variables tcp

    Ho ClientAliveInterval 600 ClientAliveCountMax 0 e funziona

    Hai provato a impostare il valore IdleTimeout? Questo è un ambiente vecchio, ma non sono sicuro di quale versione di ssh si sta eseguendo, quindi potrebbe ancora funzionare. È inoltre ansible impostare il timeout inattivo sul lato client. Personalmente, avrei imbattuto le impostazioni di mantenimento fino a qualcosa che sarebbe normalmente impostato, come 600 secondi con 3 keepalives e vedere se funziona.

    Sono un fan di idle. Sì, è un demone degli spazi degli utenti, ma funziona meravigliosamente.

    http://www.itworld.com/nls_unix_login2

    Tarball di origine: http://sourceforge.net/projects/idled/files/idled/

    (Il collegamento originale era: http://www.netsw.org/system/tools/process/ ma sembra essere in discesa in questo momento)

    hai verificato se vi fosse un conflitto IP con il tuo server? Ho provato questo caso quando creo un server virtuale di CentOS con VMWare Workstation e utilizzo l'opzione di ponte. Il server virtuale funziona bene in un primo momento, ma circa un'ora dopo, la session di ssh della mia putty viene scollegata dal server in modo rapido dopo aver tentato di connettersi.

    Se si desidera timeout dei comandi remoti che vengono avviati in modo non interattivo utilizzando ssh, è ansible utilizzare qualcosa di simile:

     ( sleep $timeout && kill -9 0 ) 2>/dev/null & $cmd; RC=$? ; pkill -P $! ; exit $RC; 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.