Recherche de site Web

Comment déconnecter les connexions SSH inactives ou inactives sous Linux

Dans notre article précédent, où nous avons expliqué comment TMOUT la variable shell pour se déconnecter automatiquement du shell Linux lorsqu'il n'y a aucune activité. Dans cet article, nous expliquerons comment déconnecter automatiquement les sessions ou connexions SSH inactives ou inactives sous Linux.

Lire aussi : 5 façons de maintenir les sessions et processus SSH à distance en cours d'exécution après la déconnexion

Il ne s'agit là que d'une des nombreuses pratiques permettant de protéger et de sécuriser le service SSH contre d'éventuelles attaques ; vous pouvez également bloquer l'accès SSH et FTP à une plage IP et réseau spécifique sous Linux, juste pour ajouter plus de sécurité.

Déconnexion automatique des sessions SSH inactives sous Linux

Pour déconnecter automatiquement les sessions SSH inactives, vous pouvez utiliser ces options de configuration sshd.

  • ClientAliveCountMax – définit le nombre de messages (messages client actifs) envoyés au client ssh sans que sshd ne reçoive de messages en retour du client. Une fois cette limite atteinte, sans que le client ne réponde, sshd mettra fin à la connexion. La valeur par défaut est 3.
  • ClientAliveInterval – définit un intervalle de délai (en secondes) après lequel si aucun message n'a été reçu du client, sshd enverra un message au client lui demandant de répondre. La valeur par défaut est 0, ce qui signifie que ces messages ne seront pas envoyés au client.

Pour le configurer, ouvrez le fichier de configuration SSH principal /etc/ssh/sshd_config avec l'éditeur de votre choix.

vi /etc/ssh/sshd_config

Ajoutez ces deux lignes suivantes, ce qui signifie que le client sera déconnecté après environ 3 minutes. Cela signifie qu'après toutes les 60 secondes, un message de client actif est envoyé (un total de 3 messages de client actif seront envoyés), ce qui donne 3*60=180 secondes (3 minutes).


ClientAliveInterval 60
ClientAliveCountMax 3

Après avoir apporté des modifications, assurez-vous de redémarrer le service SSH pour prendre en compte les nouvelles modifications.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

C'est tout! Vous trouverez ci-dessous une liste de guides SSH utiles, que vous pouvez lire :

  1. Comment configurer des connexions SSH personnalisées pour simplifier l'accès à distance
  2. ssh_scan – Vérifie la configuration et la politique de votre serveur SSH sous Linux
  3. Restreindre l'accès des utilisateurs SSH à certains répertoires à l'aide de la prison chrootée

Il est absolument nécessaire de déconnecter automatiquement les sessions SSH inactives pour de graves raisons de sécurité. Pour partager vos réflexions ou poser une question, utilisez le formulaire de commentaires ci-dessous.