Cara Memutuskan Koneksi SSH yang Tidak Aktif atau Idle di Linux

Pada artikel kami sebelumnya, kami telah menjelaskan cara TMOUT variabel shell untuk logout otomatis dari shell Linux ketika tidak ada aktivitas apa pun. Pada artikel ini, kami akan menjelaskan cara memutuskan secara otomatis sesi atau koneksi SSH yang tidak aktif atau idle di Linux.

Baca Juga: 5 Cara untuk Menjaga Sesi dan Proses SSH Jarak Jauh Tetap Berjalan Setelah Pemutusan Koneksi

Ini hanyalah salah satu dari beberapa praktik untuk melindungi dan mengamankan layanan SSH dari kemungkinan serangan; Anda juga dapat memblokir akses SSH dan FTP ke IP dan rentang jaringan tertentu di Linux, hanya untuk menambah keamanan.

Putuskan Otomatis Sesi SSH Tidak Aktif di Linux

Untuk memutuskan sambungan otomatis sesi SSH yang menganggur, Anda dapat menggunakan opsi konfigurasi sshd ini.

  • ClientAliveCountMax – menentukan jumlah pesan (pesan aktif klien) yang dikirim ke klien ssh tanpa sshd menerima pesan kembali dari klien. Setelah batas ini tercapai, tanpa klien merespons, sshd akan mengakhiri koneksi. Nilai defaultnya adalah 3.
  • ClientAliveInterval – mendefinisikan interval waktu habis (dalam detik) setelah itu jika tidak ada pesan yang diterima dari klien, sshd akan mengirimkan pesan ke klien yang memintanya untuk merespons. Standarnya adalah 0, artinya pesan-pesan ini tidak akan dikirim ke klien.

Untuk mengkonfigurasinya, buka file konfigurasi SSH utama /etc/ssh/sshd_config dengan editor pilihan Anda.

vi /etc/ssh/sshd_config

Tambahkan dua baris berikut ini, yang berarti klien akan terputus setelah kurang lebih 3 menit. Artinya, setelah setiap 60 detik, pesan aktif klien terkirim (total 3 pesan aktif klien akan terkirim), sehingga menghasilkan 3*60=180 detik (< kuat>3 menit).


ClientAliveInterval 60
ClientAliveCountMax 3

Setelah melakukan perubahan, pastikan untuk memulai ulang layanan SSH agar perubahan baru dapat diterapkan.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

Itu saja! Di bawah ini adalah daftar panduan SSH yang berguna, yang dapat Anda baca:

  1. Cara Mengonfigurasi Koneksi SSH Khusus untuk Menyederhanakan Akses Jarak Jauh
  2. ssh_scan – Memverifikasi Konfigurasi dan Kebijakan Server SSH Anda di Linux
  3. Batasi Akses Pengguna SSH ke Direktori Tertentu Menggunakan Chrooted Jail

Sangat penting untuk memutuskan sambungan sesi SSH yang tidak aktif secara otomatis karena alasan keamanan yang parah. Untuk berbagi pemikiran atau mengajukan pertanyaan, gunakan formulir komentar di bawah.