Recherche de site Web

Comment augmenter le délai d'expiration de la connexion SSH sous Linux


Les délais d'attente SSH dus à l'inactivité peuvent être assez irritants. Cela vous oblige généralement à rétablir la connexion et à tout recommencer.

Heureusement, vous pouvez facilement augmenter le délai d'expiration SSH et maintenir votre session SSH active même après une certaine inactivité. Cela se produit lorsque le serveur ou le client envoie des paquets nuls à l'autre système pour maintenir la session active.

Lecture connexe : Comment sécuriser et renforcer le serveur OpenSSH

Voyons maintenant comment augmenter le délai d'expiration de la connexion SSH sous Linux.

Augmenter le délai d'expiration de la connexion SSH

Sur le serveur, accédez au fichier de configuration /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config

Faites défiler et localisez les paramètres suivants :


#ClientAliveInterval 
#ClientAliveCountMax

Le paramètre ClientAliveInterval spécifie le temps en secondes pendant lequel le serveur attendra avant d'envoyer un paquet nul au système client pour maintenir la connexion active.

D'autre part, le paramètre ClientAliveCountMax définit le nombre de messages client actifs qui sont envoyés sans recevoir aucun message du client. Si cette limite est atteinte pendant l'envoi des messages, le démon sshd abandonnera la session, mettant ainsi fin à la session ssh.

La valeur du délai d'attente est donnée par le produit des paramètres ci-dessus, c'est-à-dire

Timeout value = ClientAliveInterval * ClientAliveCountMax

Par exemple, disons que vous avez défini vos paramètres comme indiqué :


ClientAliveInterval  1200
ClientAliveCountMax 3

La valeur du Timeout sera 1 200 secondes * 3=3 600 secondes. Cela équivaut à 1 heure, ce qui implique que votre session ssh restera active pendant un temps d'inactivité de 1 heure sans interruption.

Vous pouvez également obtenir le même résultat en spécifiant uniquement le paramètre ClientAliveInterval.


ClientAliveInterval  3600

Une fois cela fait, rechargez le démon OpenSSH pour que les modifications prennent effet.

sudo systemctl reload sshd
Conclusion

En tant que mesure de sécurité SSH, il est toujours conseillé de ne pas définir la valeur du délai d'attente SSH sur une valeur trop élevée. Ceci a pour but d'empêcher quelqu'un de passer par là et de détourner votre session lorsque vous êtes absent pendant une période prolongée. Et c'est tout pour ce sujet.