Jinsi ya Kutenganisha Viunganisho vya SSH Visivyotumika au Visivyotumika kwenye Linux

Katika nakala yetu iliyotangulia, ambapo tumeelezea jinsi ya kutofautisha ganda la TMOUT hadi ganda la Linux la kuondoka kiotomatiki wakati hakuna shughuli yoyote. Katika makala haya, tutaeleza jinsi ya kukata kiotomatiki vipindi vya SSH visivyotumika au visivyo na shughuli au miunganisho kwenye Linux.

Hii ni moja tu ya mbinu kadhaa za kuzuia ufikiaji wa SSH na FTP kwa IP maalum na anuwai ya mtandao katika Linux, ili kuongeza usalama zaidi.

Tenganisha Kiotomatiki Vikao vya SSH Visivyotumika katika Linux

Ili kutenganisha vipindi vya SSH visivyo na kitu kiotomatiki, unaweza kutumia chaguo hizi za usanidi wa sshd.

  • ClientAliveCountMax - inafafanua idadi ya ujumbe (ujumbe hai wa mteja) unaotumwa kwa mteja wa ssh bila sshd kupokea ujumbe kutoka kwa mteja. Mara tu kikomo hiki kitakapofikiwa, bila mteja kujibu, sshd itasitisha muunganisho. Thamani chaguo-msingi ni 3.
  • ClientAliveInterval - inafafanua muda wa kuisha (katika sekunde) baada ya hapo ikiwa hakuna ujumbe uliopokelewa kutoka kwa mteja, sshd itatuma ujumbe kwa mteja akiomba kujibu. Chaguo-msingi ni 0, kumaanisha kuwa barua pepe hizi hazitatumwa kwa mteja.

Ili kuisanidi, fungua faili kuu ya usanidi wa SSH /etc/ssh/sshd_config na chaguo lako la kihariri.

# vi /etc/ssh/sshd_config

Ongeza mistari hii miwili ifuatayo, kumaanisha kuwa itatenganisha mteja baada ya takriban dakika 3. Inamaanisha kwamba baada ya kila sekunde 60, ujumbe hai wa mteja hutumwa (jumla ya ujumbe 3 wa mteja ulio hai utatumwa), ambayo matokeo yake ni 3*60=180 sekunde (dakika 3).

ClientAliveInterval 60
ClientAliveCountMax 3

Baada ya kufanya mabadiliko, hakikisha kuwa umeanzisha upya huduma ya SSH ili kutekeleza mabadiliko mapya.

# systemctl restart sshd   [On Systemd]
# service sshd restart     [On SysVinit]

Ni hayo tu! Ifuatayo ni orodha ya miongozo muhimu ya SSH, ambayo unaweza kusoma:

  1. Jinsi ya Kuweka Miunganisho Maalum ya SSH ili Kurahisisha Ufikiaji wa Mbali
  2. ssh_scan - Inathibitisha Usanidi na Sera Yako ya Seva ya SSH katika Linux
  3. Zuia Ufikiaji wa Mtumiaji wa SSH kwa Saraka Fulani kwa kutumia Jela iliyo na Chrooted

Ni muhimu kabisa kukata kiotomatiki vipindi vya SSH ambavyo havitumiki kwa sababu ya sababu za usalama. Ili kushiriki mawazo yoyote au kuuliza swali, tumia fomu ya maoni hapa chini.