Bii o ṣe le Ge Aisise tabi Ailera Awọn isopọ SSH ni Lainos

Ninu nkan ti tẹlẹ wa, nibiti a ti ṣalaye bi a ṣe le ṣe iyipada TMOUT iyipada ikarahun si aami ami ikarahun Linux nigbati ko si iṣẹ kankan. Ninu nkan yii, a yoo ṣalaye bi o ṣe le ge asopọ aiṣiṣẹ tabi aifọwọyi awọn akoko SSH tabi awọn isopọ ni Linux.

Eyi jẹ ọkan ninu awọn iṣe pupọ lati ṣe idiwọ wiwọle SSH ati FTP si IP kan pato ati ibiti nẹtiwọọki ni Lainos, lati ṣafikun aabo diẹ sii.

Idojukọ Aifọwọyi Isopọ Awọn akoko SSH ni Lainos

Lati ge asopọ awọn akoko SSH alailewu, o le lo awọn aṣayan iṣeto sshd wọnyi.

  • ClientAliveCountMax - n ṣalaye nọmba awọn ifiranṣẹ (awọn ifiranṣẹ alabara laaye) ti a firanṣẹ si alabara ssh laisi sshd gbigba awọn ifiranṣẹ pada lati ọdọ alabara. Lọgan ti a ba de opin yii, laisi alabara ti o dahun, sshd yoo fopin si asopọ naa. Iye aiyipada jẹ 3.
  • ClientAliveInterval - ṣalaye aarin akoko asiko (ni awọn iṣeju aaya) lẹhin eyi ti ko ba gba ifiranṣẹ lati ọdọ alabara, sshd yoo fi ifiranṣẹ ranṣẹ si alabara ti o beere rẹ si idahun. Awọn aiyipada jẹ 0, itumo pe awọn ifiranṣẹ wọnyi kii yoo ranṣẹ si alabara.

Lati tunto rẹ, ṣii faili iṣeto SSH akọkọ/abbl/ssh/sshd_config pẹlu yiyan olootu rẹ.

# vi /etc/ssh/sshd_config

Ṣafikun awọn ila atẹle meji wọnyi, eyiti o tumọ si pe yoo ge asopọ alabara lẹhin isunmọ iṣẹju 3. O tumọ si pe lẹhin gbogbo awọn aaya 60, a firanṣẹ alabara laaye laaye (apapọ awọn ifiranṣẹ alabara 3 alabara yoo ranṣẹ), eyiti o jẹ abajade si 3 * 60 = 180 awọn aaya (iṣẹju 3).

ClientAliveInterval 60
ClientAliveCountMax 3

Lẹhin ṣiṣe awọn ayipada, rii daju lati tun bẹrẹ iṣẹ SSH lati mu awọn ayipada tuntun si ipa.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Gbogbo ẹ niyẹn! Ni isalẹ ni atokọ ti awọn itọsọna SSH ti o wulo, ti o le ka:

  1. Bii o ṣe le Tunto Awọn isopọ SSH Aṣa lati Ṣedasilẹ Wiwọle Latọna jijin
  2. ssh_scan - Ṣayẹwo Iṣeto Server olupin SSH rẹ ati Afihan ni Lainos
  3. Ni ihamọ Wiwọle Olumulo SSH si Itọsọna Diẹ Lilo Ile-ẹwọn ti Chrooted

O jẹ dandan patapata lati ge asopọ awọn akoko SSH alaiṣiṣẹ nitori aifọwọyi awọn idi aabo. Lati pin eyikeyi awọn ero tabi beere ibeere kan, lo fọọmu asọye ni isalẹ.