為了增強Linux系統(tǒng)的安全性����,我們需要在用戶輸入空閑一段時間后自動斷開,這個操作可以由設(shè)置TMOUT值來實現(xiàn)���?�;蛘呤褂每蛻舳斯ぞ撸鐂ecurecrt連接linux服務器����,有的會出現(xiàn)過一段時間沒有任何操作,客戶端與服務器就斷開了連接�。造成這個的原因,主要是因為客戶端與服務器之間存在路由器,防火墻以及為了本身的安全性���,在超過特定的時間后就會把空閑連接斷開�?�;蛘呤欠掌鞫嗽O(shè)置了斷開空閑連接�。那么解決的方法有兩種,一是從服務器著手����,一是在客戶端工具上下手。
方式一:設(shè)置服務器端
1���、echo $TMOUT
如果顯示空白�����,表示沒有設(shè)置�����,等于使用默認值0����, 一般情況下應該是不超時. 如果大于0,可以在如/etc/profile或者~/.bash_profile之類文件中設(shè)置它為0.
Definition: TMOUT: If set to a value greater than zero, the value is interpreted as the number of seconds to wait for input after issuing the primary prompt. Bash terminates after waiting for that number of seconds if input does not arrive
readonly TMOUT # 將值設(shè)置為readonly 防止用戶更改�����。記得設(shè)置完后執(zhí)行source /etc/profile //立即生效
2����、修改/etc/ssh/sshd_config文件,將 ClientAliveInterval 0和ClientAliveCountMax 3的注釋符號去掉,將ClientAliveInterval對應的0改成60,ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發(fā)送.而ClientAliveInterval 60表示每分鐘發(fā)送一次, 然后客戶端響應, 這樣就保持長連接了.ClientAliveCountMax, 使用默認值3即可.ClientAliveCountMax表示服務器發(fā)出請求后客戶端沒有響應的次數(shù)達到一定值, 就自動斷開. 正常情況下,客戶端不會不響應.最后記得執(zhí)行/etc/init.d/sshd restart 哦���,否則剛才的修改是不會生效的�����。
想?yún)⒖几?����,請輸入man sshd_config了解更多信息
方式二:設(shè)置CRT參數(shù)(反空閑和屏幕日志記錄功能)
1����、反空閑
使用SecureCRT遠程登錄��,經(jīng)常會出現(xiàn)斷掉的情況����,一般采用top,或者ping某個ip的方式保證ssh連接處于激活狀態(tài)���,其實SecureCRT有一個選項可以設(shè)置每隔多少秒自動發(fā)送一個信息到服務器端�����,告訴服務器端客戶端還在連接中��。服務器的超時時間要大于CRT設(shè)置的反空閑時間�,不然CRT還沒反超時自動連接就被自動斷開����,那就沒啥意義了。具體配置為:
選項------會話選項-----終端-----反空閑���,可以設(shè)置發(fā)送字符串為\n��、null或其他信息過去����,每10秒發(fā)送一次��,這樣就可以達到每10秒發(fā)送一個回車,保證ssh連接處于激活狀態(tài)�����。
2��、屏幕日志記錄功能
屏幕日志記錄���,可以記錄自己執(zhí)行過的所有命令和輸出�����,便于以后追蹤查找問題���。
具體配置為:
選項-----全局選項-----默認會話-----編輯默認設(shè)置,彈出會話選項框����,選擇日志文件,可以配置日志文件名����、選項、自定義日志數(shù)據(jù),具體格式見日志文件名和自定義日志數(shù)據(jù)替換部分��。
以上這篇關(guān)于Linux反空閑設(shè)置的兩種方法總結(jié)就是小編分享給大家的全部內(nèi)容了�����,希望能給大家一個參考�,也希望大家多多支持腳本之家�����。
