ヘルプ

GoDaddyヘルプ

ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

SSH タイムアウトを設定する方法

お使いのサーバーで SSH 接続に対して異なるタイムアウトの設定は、サーバーの安定性とセキュリティの両方を維持するために重要とシンプルなステップです。ほとんどの Linux ディストリビューションに一般的な SSH デーモン ツールが簡単このプロセスを処理して、追加 shell 設定が必要な場合に使われていないユーザーを切断することをも提供します。

問題 基本 - 1 |Medium - 2 |高度な - 3
必要な時間 10 分
関連の製品 Linux ベース VPS または専用サーバー
Linux ベース共有ホスティング

サーバー側 SSH タイムアウトの管理

SSH 経由でお使いのサーバーに接続して切断またはでもアイドルの顧客を簡単に処理するには、2 つの角から問題を見て希望します: ClientAlive TMOUT シェルとします。

SSH ClientAlive 設定を構成します。

接続すると、クライアント リモート SSH 経由で (適切に構成) Linux ベース サーバーに、サーバーは指定された間隔で一連のクライアントを接続する KeepAlive 要求を実行します。それぞれの実行時に、サーバーは、クライアント、クライアント接続が有効であり、機能であることを確認するにパケットを送信します。この KeepAlive パケット交換今まで失敗サーバーことができます自動的にサーバーの接続します。 お使いのサーバーに応答いただけない正しく編集する必要がある SSH クライアントを終了することを確認して sshd_config ファイルです。ほとんどのディストリビューションの sshd_config である、 /etc/ssh 必要に応じて、クイックと常に見つけることができますが検索する場合は、ディレクトリ。

find / -name sshd_config
/etc/ssh/sshd_config
/usr/share/doc/openssh-client/examples/sshd_config

最初に、開く、 sshd_config ファイル、お気に入りテキスト エディタ (vim または nano – などを使用している nano こちら)。

nano /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
...

3 つの設定を検索する必要がありますが — 必要な場合は、追加または — で、 sshd_config ファイル。

  • ClientAliveCountMax
  • ClientAliveInterval
  • TCPKeepAlive

次には、大半の SSH デーモン インストールの既定の設定を示します。

ClientAliveCountMax 3
ClientAliveInterval 0
TCPKeepAlive yes

ClientAliveInterval頻繁に暗号化された方法を決定 (およびそのため困難-に-なりすまし)。TCPKeepAliveパケットが秒単位で、クライアントに送信します。この設定は機能との連携で ClientAliveCountMax 、決定数 KeepAlive パケットの接続が終了する前に、応答がないと、クライアントに送信されます。

ゼロ秒のデフォルト設定で、 ClientAliveInterval 、ほとんどの SSH デーモン インストールは送信されませんこれら TCPKeepAlive パケット。

簡単に有効にできる ClientAlive パケット転送を変更またはでこれらの設定を変更することによって、 sshd_config ファイルです。たとえば、4 パケットの最大 15 秒の間隔で離れていても、送信にこれらの行を追加、 sshd_config ファイル。

ClientAliveCountMax 4
ClientAliveInterval 15

3 番目の設定 TCPKeepAlive 同様に動作、 ClientAliveCountMaxClientAliveInterval duo、除く TCPKeepAlive (TCP プロトコル経由で送信) 暗号化パケットを使用すると、クライアントが接続されていることを確認します。

有効にすると TCPKeepAlive ことがあります、「ゴースト」リソースを使用することがお使いサーバーへのクライアント接続が保証されます。その一方で、SSH 接続クライアントと、サーバーの間の接続をサーバー可能性がありますが、一時インターネットつまずきがある場合、 TCPKeepAlive プロトコルは、そのユーザーを切断可能性があります。

有効にする (または無効にする) に TCPKeepAlive の値を設定、 sshd_config またはいずれかにはいないファイル。

# Enables TCPKeepAlive
TCPKeepAlive yes

変更を行った後に、通常通り、 sshd_config ファイル、特定のファイルを保存し、SSH デーモンを再起動します。

service ssh restart

アイドル SSH クライアントが切断

中、ClientAlive の使用と TCPKeepAlive の設定、 sshd_config を正しくが切断されました、長い期間にアイドルするだけである SSH クライアント接続に影響されていない任意の接続を処理します。セキュリティが最も重要である場合は、サーバーのサーバーにアイドル SSH 接続したい場合があります。

ほとんどの Linux ディストリビューションのアイドルのクライアントを切断ことができます簡単に処理 TMOUT bash bashrc ファイル内の設定を使用します。編集する必要がありますので、すべてのユーザーに適用される設定を指定する可能性がありますが、 /etc/bash.bashrc ファイル (ユーザー固有の設定を開くの ~/.bashrc 代わりに)。

nano /etc/bash.bashrc
# System-wide .bashrc file for interactive bash(1) shells.
# To enable the settings / commands in this file for login shells as well,
# this file has to be sourced in /etc/profile.
...

アイドル クライアントが切断を追加するを追加、次の最後に、 bash.bashrc ファイル。

TMOUT=300
readonly TMOUT
export TMOUT

TMOUT 設定は、クライアントには、接続されているとアイドル タイムアウトの検出し、接続が、サーバーを破棄する前の秒数。最初に、設定をテストにかなり小さな値を使用することができますが、生産合理的な値を使用する必要があります。

設定を変更して bash.bashrc れました保存すると、今すぐを開くことが新しい SSH 接続をサーバーと待機します。設定して TMOUT 期間が経過した後、接続が切断されます。

account@ubuntu:~# date
Wed Oct 15 03:09:41 EDT 2014
account@ubuntu:~# ssh root@123.123.456.78
root@Main:~# date
Wed Oct 15 03:09:47 EDT 2014
root@Main:~# timed out waiting for input: auto-logout
Connection to 123.123.456.78 closed
account@ubuntu:~# date
Wed Oct 15 03:14:53 EDT 2014

これらの基本的な方法を次はセキュリティ強化と安定性をサーバーにすべての SSH 接続を確認します。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。