Linux

Dica – Aumente o tempo das sessões SSH

11 Comentários

Configure também no seu Raspberry PI

Como já tive oportunidade de referir em vários artigos, sou um “viciado” em SSH para acesso remoto as minhas máquinas a partir de qualquer lugar/dispositivo. O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo/aplicação que permite de forma segura aceder remotamente a uma máquina Linux.

Depois de ensinarmos aqui como proteger o seu servidor de ataques via SSH, a pedido de um leitor, hoje vamos ensinar como aumentar o tempo de sessão do SSH.

Para quem usa com frequência o SSH para acesso remoto, através de uma máquina (aparentemente) fidedigna, certamente que se sente incomodado com o facto do SSH estar constantemente a desligar-me após um determinado período de inactividade do utilizador.

Essa configuração faz parte  de um conjunto de “regras” de segurança, que minimizam assim a possibilidade de ataque ao sistema. No entanto, para quem usa sempre a mesma máquina e é o único utilizador da mesma,pode contornar a “limitação” do tempo, adicionando um parâmetro na configuração do SSH.

Como aumentar o tempo de inactividade do SSH?

Para aumentar o tempo de inactividade basta que abra o ficheiro de configuração/etc/ssh/ssh_config

sudo nano /etc/ssh/ssh_config

E acrescente no final a seguinte linha

ServerAliveInterval 120

Acrescentando a linha referida, estamos a aumentar o período de inactividade para 120 segundos (2 minutos). O utilizador pode ajustar esta configuração de acordo com as suas preferências.

Para finalizar convém que faça um restart ao serviço sshd, usando o seguinte comando:

/etc/init.d/sshd restart

Nota: Caso esteja a usar o Ubuntu, use o comando:

sudo service ssh restart

O SSH é sem duvida um dos mais seguros e útil protocolo para  acesso remoto a máquinas. Para usar este protocolo é necessário que a máquina remota tenha o SSH a correr e depois pode aceder à mesma via dispositivos móveis ou PC (usando o popular Putty).

Que outras configurações acham interessantes ter num servidor SSH?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Spotify Charts, a nova aposta naquilo que mais se ouve
Artigo anterior

Spotify Charts, a nova aposta naquilo que mais se ouve
4 formas de usar o clique direito no trackpad do Macbook
Próximo artigo

4 formas de usar o clique direito no trackpad do Macbook
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Baga do Urso
    Baga do Urso

    Olá.
    Nunca notei que as sessões fossem abaixo caso eu não fizesse nada em 2 minutos.
    Quando realmente passa muito tempo (e falo de horas), aparece-me uma mensagem de broken pipe, que creio que seja devido à conexão.
    De todas as maneiras parece-me também muito interessante o comando sshfs que te permite montar uma pasta em um determinado sitio, por alguma razão tens que fazer ponte por outras maquinas.

    Responder
    1. Avatar de TuxPT
      TuxPT

      A mensagem do “Broken pipe” é mesmo devido ao keep-alive da ligação 😉

      É interessante também referir que o SSH não é só SecureShell mas traz também consigo o SFTP (diferente de FTPS) e o SCP.
      Raramente uso o sshfs devido a ser muito mais prático usar o scp, porque normalmente são coisa temporárias que quero copiar.

      Responder
  2. Avatar de Gerardo
    Gerardo

    Eu uso o putty para aceder a linux e as sessões ficam ligadas horas

    Responder
  3. Avatar de David Oliveira
    David Oliveira

    O argumento -Y dá sempre jeito para lançar aplicações gráficas por ssh 🙂

    Responder
    1. Avatar de Baga do Urso
      Baga do Urso

      Geralmente eu uso o X. Qual a diferença para o Y?

      Responder
      1. Avatar de PodemMeChamarEstupidoEuSeiQueMereco
        PodemMeChamarEstupidoEuSeiQueMereco

        A diferença é que o X tem 2 pernas e o Y é perneta.
        (Desculpem mas não resisti)

        Responder
        1. Avatar de Marcos
          Marcos

          (y) Awesome!

          Responder
        2. Avatar de PodemMeChamarEstupidoEuSeiQueMereco
          PodemMeChamarEstupidoEuSeiQueMereco

          Talvez ainda me consiga redimir! 😀
          http://askubuntu.com/questions/35512/difference-between-ssh-y-and-ssh-x

          Responder
  4. Avatar de Nuno Catarino
    Nuno Catarino

    Viva

    Caso no se queira alterar o timeout do SSHD, e se usarem o Putty é possivel adicionar no software o “sending of null packets to keep session active” para um valor diferente de 0.

    Outra configuraçao interessante em ter no SSHD será o

    PasswordAuthentication no

    com esta opção deixa de ser possivel efectuar login ao servidor só por password, passando o login a ser feito por chave RSA ou DSA, que pode tambem conter password.

    De facto o SSH é muito util a nivel de segurança.

    Obrigado

    Nuno

    Responder
  5. Avatar de Gissandro
    Gissandro

    Muito bom o post

    Responder
  6. Avatar de ELmo Faria
    ELmo Faria

    muito bom , mas no ubuntu o arquivo é o sshd_config, desmarque a opção ClientAliveInternal=300.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.