Linux에서 비활성 또는 유휴 SSH 연결을 끊는 방법

이전 기사에서는 활동이 없을 때 Linux 쉘을 자동으로 로그아웃하기 위해 TMOUT 쉘 변수를 사용하는 방법을 설명했습니다. 이 기사에서는 Linux에서 비활성 또는 유휴 SSH 세션 또는 연결을 자동으로 연결 해제하는 방법을 설명합니다.

또한 읽어 보세요: 연결이 끊어진 후에도 원격 SSH 세션과 프로세스를 계속 실행하는 5가지 방법

이는 가능한 공격으로부터 SSH 서비스를 보호하고 보안을 유지하는 여러 방법 중 하나일 뿐입니다. 보안을 강화하기 위해 Linux의 특정 IP 및 네트워크 범위에 대한 SSH 및 FTP 액세스를 차단할 수도 있습니다.

유휴 SSH 세션을 자동으로 연결 해제하려면 다음 sshd 구성 옵션을 사용할 수 있습니다.

ClientAliveCountMax – sshd가 클라이언트로부터 메시지를 다시 받지 않고 ssh 클라이언트로 전송된 메시지(클라이언트 활성 메시지) 수를 정의합니다. 이 제한에 도달하면 클라이언트가 응답하지 않고 sshd가 연결을 종료합니다. 기본값은 3입니다.
ClientAliveInterval – 클라이언트로부터 메시지가 수신되지 않은 경우 sshd가 응답을 요청하는 메시지를 클라이언트에 보내는 시간 초과 간격(초)을 정의합니다. 기본값은 0이며, 이는 해당 메시지가 클라이언트에 전송되지 않음을 의미합니다.

이를 구성하려면 원하는 편집기를 사용하여 기본 SSH 구성 파일 /etc/ssh/sshd_config를 엽니다.

vi /etc/ssh/sshd_config

다음 두 줄을 추가하세요. 그러면 약 3분 후에 클라이언트 연결이 끊어집니다. 이는 60초마다 클라이언트 활성 메시지가 전송된다는 의미입니다(총 3개의 클라이언트 활성 메시지가 전송됨). 결과는 3*60=180초(< Strong>3분).


ClientAliveInterval 60
ClientAliveCountMax 3

변경한 후에는 SSH 서비스를 다시 시작하여 새로운 변경 사항을 적용하세요.

systemctl restart sshd   [On Systemd]
service sshd restart     [On SysVinit]

그게 다야! 다음은 읽을 수 있는 유용한 SSH 가이드 목록입니다.

심각한 보안상의 이유로 비활성 SSH 세션을 자동으로 연결 해제하는 것이 절대적으로 필요합니다. 생각을 공유하거나 질문하려면 아래 의견 양식을 사용하세요.