Fijo que a muchos de vosotros os ha pasado alguna vez lo de dejar una sesión SSH abierta en un equipo hasta el día siguiente o la media hora del café. Ahora imaginarios que el equipo no quedase bloqueado y que algún curiosos se acercase. Una sesión abierta en una máquina abandonada nunca es buena combinación. Para evitar este tipo de despistes, vamos a configurar nuestro servidor SSH para que haga un logout automática de aquellas cuentas que no muestren actividad pasado un tiempo. Este tiempo debe ser prudencial, por ejemplo 10 minutos (600 segundos).
Para hacerlo debemos de editar el fichero de configuración del servidor SSH (/etc/ssh/sshd_config) y meter los siguientes valores,
ClientAliveInterval 600 ClientAliveCountMax 0
Tras hacerlo, simplemente reiniciamos el servicio SSH para que recargue los nuevos valores.
shell> service sshd restart
Ahora si no hay actividad en una cuenta durante 10 minutos esta será automáticamente cerrada por el sistema, evitando así las "sesiones olvidadas".
SSH también no permite definir el tiempo que transcurre desde que un usuario pide sesión hasta que éste se autentica. Es la variable
LoginGraceTime 30la cual también podemos y debemos acortar para evitar dejar un tiempo excesivo un intento de login.
La entrada SSH logout automático la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario