Comment augmenter le délai d'expiration de la connexion SSH sous Linux
Les délais d'attente SSH dus à l'inactivité peuvent être assez irritants. Cela vous oblige généralement à rétablir la connexion et à tout recommencer.
Heureusement, vous pouvez facilement augmenter le délai d'expiration SSH et maintenir votre session SSH active même après une certaine inactivité. Cela se produit lorsque le serveur ou le client envoie des paquets nuls à l'autre système pour maintenir la session active.
Lecture connexe : Comment sécuriser et renforcer le serveur OpenSSH
Voyons maintenant comment augmenter le délai d'expiration de la connexion SSH sous Linux.
Augmenter le délai d'expiration de la connexion SSH
Sur le serveur, accédez au fichier de configuration /etc/ssh/sshd_config
.
sudo vi /etc/ssh/sshd_config
Faites défiler et localisez les paramètres suivants :
#ClientAliveInterval
#ClientAliveCountMax
Le paramètre ClientAliveInterval
spécifie le temps en secondes pendant lequel le serveur attendra avant d'envoyer un paquet nul au système client pour maintenir la connexion active.
D'autre part, le paramètre ClientAliveCountMax
définit le nombre de messages client actifs qui sont envoyés sans recevoir aucun message du client. Si cette limite est atteinte pendant l'envoi des messages, le démon sshd abandonnera la session, mettant ainsi fin à la session ssh.
La valeur du délai d'attente est donnée par le produit des paramètres ci-dessus, c'est-à-dire
Timeout value = ClientAliveInterval * ClientAliveCountMax
Par exemple, disons que vous avez défini vos paramètres comme indiqué :
ClientAliveInterval 1200
ClientAliveCountMax 3
La valeur du Timeout sera 1 200 secondes * 3=3 600 secondes. Cela équivaut à 1 heure, ce qui implique que votre session ssh restera active pendant un temps d'inactivité de 1 heure sans interruption.
Vous pouvez également obtenir le même résultat en spécifiant uniquement le paramètre ClientAliveInterval
.
ClientAliveInterval 3600
Une fois cela fait, rechargez le démon OpenSSH pour que les modifications prennent effet.
sudo systemctl reload sshd
Conclusion
En tant que mesure de sécurité SSH, il est toujours conseillé de ne pas définir la valeur du délai d'attente SSH sur une valeur trop élevée. Ceci a pour but d'empêcher quelqu'un de passer par là et de détourner votre session lorsque vous êtes absent pendant une période prolongée. Et c'est tout pour ce sujet.