Привет, у меня есть веб-сервер Debian 6, к которому я могу подключиться через Putty. Но если я оставлю Putty открытой, то даже через 2 дня я все еще буду в системе.

У меня есть 2 вопроса:

  1. Как я могу убедиться, что я выйду из системы после простоя, скажем, одного часа.
  2. Как я могу отключить Root Acces.

Большое спасибо

|источник

1 ответ1

1

Отредактируйте ваш /etc/ssh/sshd_config .

для проверки этих опций, я думаю, что нужно сделать свое дело:

ClientAliveInterval 30
ClientAliveCountMax 120

Объяснение от man 5 sshd_config:

ClientAliveCountMax

Устанавливает количество живых сообщений клиента (см. Ниже), которые могут быть отправлены без sshd (8) получения каких-либо сообщений от клиента. Если этот порог достигнут во время отправки клиентских живых сообщений, sshd отключит клиента, завершив сеанс. Важно отметить, что использование клиентских живых сообщений сильно отличается от TCPKeepAlive (ниже). Живые сообщения клиента отправляются через зашифрованный канал и, следовательно, не будут подделаны. Опция keepalive TCP, включаемая TCPKeepAlive, подделывается. Механизм «живой клиент» полезен, когда клиент или сервер зависят от знания, когда соединение стало неактивным.

Значением по умолчанию является 3. Если для ClientAliveInterval (см. Ниже) установлено значение 15, а значение ClientAliveCountMax оставлено по умолчанию, неотвечающие клиенты SSH будут отключены примерно через 45 секунд. Эта опция применяется только к версии протокола 2.

ClientAliveInterval

Устанавливает интервал ожидания в секундах, после которого, если от клиента не было получено никаких данных, sshd (8) отправит сообщение через зашифрованный канал для запроса ответа от клиента. По умолчанию 0, что означает, что эти сообщения не будут отправлены клиенту. Эта опция применяется только к версии протокола 2.

для 2. установите PermitRootLogin no ; Есть и другие возможные значения:

 PermitRootLogin

Указывает, может ли root войти в систему с помощью ssh(1). Аргумент должен быть «да», «без пароля», «только для принудительных команд» или «нет». По умолчанию «да».

Если для этого параметра установлено значение «без пароля», аутентификация по паролю отключена для пользователя root.

Если для этой опции задано «принудительное использование только команд», будет разрешен вход в систему root с аутентификацией с открытым ключом, но только если была указана опция команды (что может быть полезно для создания удаленных резервных копий, даже если вход в систему root обычно не разрешен)). Все остальные методы аутентификации отключены для root.

Если для этого параметра установлено значение «нет», root не может войти в систему.

Справа (из старого ответа, как отмечено в комментариях): Вам нужно перезапустить демон SSH: /etc/init.d/sshd restart .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .