Proponha uma correção, faça uma sugestão
Dica – Aumente o tempo das sessões SSH
Configure também no seu Raspberry PI
Como já tive oportunidade de referir em vários artigos, sou um “viciado” em SSH para acesso remoto as minhas máquinas a partir de qualquer lugar/dispositivo. O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo/aplicação que permite de forma segura aceder remotamente a uma máquina Linux.
Depois de ensinarmos aqui como proteger o seu servidor de ataques via SSH, a pedido de um leitor, hoje vamos ensinar como aumentar o tempo de sessão do SSH.
Para quem usa com frequência o SSH para acesso remoto, através de uma máquina (aparentemente) fidedigna, certamente que se sente incomodado com o facto do SSH estar constantemente a desligar-me após um determinado período de inactividade do utilizador.
Essa configuração faz parte de um conjunto de “regras” de segurança, que minimizam assim a possibilidade de ataque ao sistema. No entanto, para quem usa sempre a mesma máquina e é o único utilizador da mesma,pode contornar a “limitação” do tempo, adicionando um parâmetro na configuração do SSH.
Como aumentar o tempo de inactividade do SSH?
Para aumentar o tempo de inactividade basta que abra o ficheiro de configuração/etc/ssh/ssh_config
sudo nano /etc/ssh/ssh_config |
E acrescente no final a seguinte linha
ServerAliveInterval 120 |
Acrescentando a linha referida, estamos a aumentar o período de inactividade para 120 segundos (2 minutos). O utilizador pode ajustar esta configuração de acordo com as suas preferências.
Para finalizar convém que faça um restart ao serviço sshd, usando o seguinte comando:
/etc/init.d/sshd restart |
Nota: Caso esteja a usar o Ubuntu, use o comando:
sudo service ssh restart |
O SSH é sem duvida um dos mais seguros e útil protocolo para acesso remoto a máquinas. Para usar este protocolo é necessário que a máquina remota tenha o SSH a correr e depois pode aceder à mesma via dispositivos móveis ou PC (usando o popular Putty).
Que outras configurações acham interessantes ter num servidor SSH?
Este artigo tem mais de um ano
Loading ...
Olá.
Nunca notei que as sessões fossem abaixo caso eu não fizesse nada em 2 minutos.
Quando realmente passa muito tempo (e falo de horas), aparece-me uma mensagem de broken pipe, que creio que seja devido à conexão.
De todas as maneiras parece-me também muito interessante o comando sshfs que te permite montar uma pasta em um determinado sitio, por alguma razão tens que fazer ponte por outras maquinas.
A mensagem do “Broken pipe” é mesmo devido ao keep-alive da ligação 😉
É interessante também referir que o SSH não é só SecureShell mas traz também consigo o SFTP (diferente de FTPS) e o SCP.
Raramente uso o sshfs devido a ser muito mais prático usar o scp, porque normalmente são coisa temporárias que quero copiar.
Eu uso o putty para aceder a linux e as sessões ficam ligadas horas
O argumento -Y dá sempre jeito para lançar aplicações gráficas por ssh 🙂
Geralmente eu uso o X. Qual a diferença para o Y?
A diferença é que o X tem 2 pernas e o Y é perneta.
(Desculpem mas não resisti)
(y) Awesome!
Talvez ainda me consiga redimir! 😀
http://askubuntu.com/questions/35512/difference-between-ssh-y-and-ssh-x
Viva
Caso no se queira alterar o timeout do SSHD, e se usarem o Putty é possivel adicionar no software o “sending of null packets to keep session active” para um valor diferente de 0.
Outra configuraçao interessante em ter no SSHD será o
PasswordAuthentication no
com esta opção deixa de ser possivel efectuar login ao servidor só por password, passando o login a ser feito por chave RSA ou DSA, que pode tambem conter password.
De facto o SSH é muito util a nivel de segurança.
Obrigado
Nuno
Muito bom o post
muito bom , mas no ubuntu o arquivo é o sshd_config, desmarque a opção ClientAliveInternal=300.