如何在 Linux 中增加 SSH 连接超时

由于不活动而导致的 SSH 超时可能非常令人恼火。这通常迫使您重新启动连接并重新开始。

值得庆幸的是，您可以轻松增加 SSH 超时限制，即使在某些不活动之后也能保持 SSH 会话处于活动状态。当服务器或客户端向另一个系统发送空数据包以保持会话处于活动状态时，就会发生这种情况。

相关阅读：如何保护和强化 OpenSSH 服务器

现在让我们探讨如何增加 Linux 中的 SSH 连接超时。

增加 SSH 连接超时

在服务器上，转到/etc/ssh/sshd_config配置文件。

$ sudo vi /etc/ssh/sshd_config

滚动并找到以下参数：

#ClientAliveInterval 
#ClientAliveCountMax

该ClientAliveInterval参数指定服务器在向客户端系统发送空数据包以保持连接之前等待的时间（以秒为单位）。

另一方面，该ClientAliveCountMax参数定义了在未从客户端收到任何消息的情况下发送的客户端活动消息的数量。如果在发送消息时达到此限制，sshd守护程序将丢弃会话，从而有效地终止 ssh 会话。

超时值由上述参数的乘积给出，即

Timeout value = ClientAliveInterval * ClientAliveCountMax

例如，假设您已定义如下参数：

ClientAliveInterval  1200
ClientAliveCountMax 3

超时值将是1200 秒 * 3 = 3600 秒。这相当于1 小时，这意味着您的 ssh 会话将在1 小时的空闲时间内保持活动状态而不会断开。

或者，您可以通过单独指定参数来实现相同的结果ClientAliveInterval。

ClientAliveInterval  3600

完成后，重新加载OpenSSH守护程序以使更改生效。

$ sudo systemctl reload sshd

结论

作为SSH 安全措施，始终建议不要将 SSH 超时值设置为过大的值。这是为了防止有人在您长时间离开时路过并劫持您的会话。本主题就到此结束。