Tăng Thời Gian Kết Nối SSH Trên Linux

228

SSH time out là kết quả của quá trình kết nối SSH nhưng không ghi nhận hoạt động nào từ phía người dùng. Tính năng này có thể gây ra nhiều sự khó chịu với người dùng, thường bắt buộc bạn phải khởi tạo lại kết nối và bắt đầu lại từ đầu.

May mắn là chúng ta có thể dễ dàng gia tăng thời gian kết nối SSH, và giữ cho phiên SSH sống lâu hơn dù không ghi nhận hoạt động. Cơ chế giúp SSH kết nối được lâu hơn là nhờ máy chủ hoặc máy khách gửi các gói null qua lại để giữ cho phiên hoạt động.

Bây giờ ta hãy cùng khám phá cách bạn có thể tăng thời gian chờ kết nối SSH trong Linux.

Tăng thời gian chờ kết nối SSH :

Tại server, di chuyển đến file cấu hình /etc/ssh/sshd_config :

$ sudo vi /etc/ssh/sshd_config

Xác định dòng này :

#ClientAliveInterval

#ClientAliveCountMax

Tham số ClientAliveInterval chỉ định thời gian tính bằng giây, mà máy chủ sẽ đợi trước khi gửi gói null đến hệ thống máy client để duy trì kết nối.

Mặt khác, tham số ClientAliveCountMax xác định số lượng tin nhắn còn sống của client được gửi mà không nhận được bất kỳ tin nhắn nào từ máy khách. Nếu đạt đến giới hạn này trong khi các tin nhắn đang được gửi, daemon sshd sẽ bỏ, chấm dứt phiên SSH.

Gía trị timeout là kết quả của 2 tham số này nhân với nhau :

 Timeout value = ClientAliveInterval * ClientAliveCountMax

Ta tính thử bằng ví dụ :

ClientAliveInterval  1200

ClientAliveCountMax 3

Increase SSH Timeout Tăng Thời Gian Kết Nối SSH Trên Linux

Gía trị timeout sẽ là 1200 giây * 3 = 3600 giây, khoảng 1 tiếng đồng hồ. Như vậy là giá trị SSH timeout sẽ dài khoảng 1 tiếng trước khi tự động ngắt kết nối.

Ngoài ra, bạn có thể đạt được kết quả tương tự bằng cách chỉ định tham số ClientAliveInterval.

ClientAliveInterval  3600

Sau khi hoàn tất, hãy tải lại OpenSSH Daemon để các thay đổi có hiệu lực.

$ sudo systemctl reload sshd

Tổng kết :

Là một biện pháp để bảo mật SSH, vì vậy mình luôn luôn khuyên không nên đặt giá trị thời gian chờ SSH thành một giá trị lớn. Điều này là để ngăn người khác chiếm quyền điều khiển phiên của bạn khi ta vắng mặt trong thời gian dài.

BÌNH LUẬN

Please enter your comment!
Please enter your name here