爲了增強Linux系統的安全性,我們需要在用戶輸入空閒一段時間後自動斷開,這個操作可以由設置TMOUT值來實現。或者使用客戶端工具,例如securecrt連接linux服務器,有的會出現過一段時間沒有任何操作,客戶端與服務器就斷開了連接。造成這個的原因,主要是因爲客戶端與服務器之間存在路由器,防火牆以及爲了本身的安全性,在超過特定的時間後就會把空閒連接斷開。或者是服務器端設置了斷開空閒連接。那麼解決的方法有兩種,一是從服務器着手,一是在客戶端工具上下手。
方式一:設置服務器端
1、echo $TMOUT
如果顯示空白,表示沒有設置,等於使用默認值0, 一般情況下應該是不超時. 如果大於0,可以在如/etc/profile或者~/.bash_profile之類文件中設置它爲0.
Definition: TMOUT: If set to a value greater than zero, the value is interpreted as the number of seconds to wait for input after issuing the primary prompt. Bash terminates after waiting for that number of seconds if input does not arrive
readonly TMOUT # 將值設置爲readonly 防止用戶更改。記得設置完後執行source /etc/profile //立即生效
2、修改/etc/ssh/sshd_config文件,將 ClientAliveInterval 0和ClientAliveCountMax 3的註釋符號去掉,將ClientAliveInterval對應的0改成60,ClientAliveInterval指定了服務器端向客戶端請求消息的時間間隔, 默認是0, 不發送.而ClientAliveInterval 60表示每分鐘發送一次, 然後客戶端響應, 這樣就保持長連接了.ClientAliveCountMax, 使用默認值3即可.ClientAliveCountMax表示服務器發出請求後客戶端沒有響應的次數達到一定值, 就自動斷開. 正常情況下,客戶端不會不響應.最後記得執行/etc/init.d/sshd restart 哦,否則剛纔的修改是不會生效的。
想參考更多,請輸入man sshd_config瞭解更多信息
方式二:設置CRT參數(反空閒和屏幕日誌記錄功能)
1、反空閒
使用SecureCRT遠程登錄,經常會出現斷掉的情況,一般採用top,或者ping某個ip的方式保證ssh連接處於激活狀態,其實SecureCRT有一個選項可以設置每隔多少秒自動發送一個信息到服務器端,告訴服務器端客戶端還在連接中。服務器的超時時間要大於CRT設置的反空閒時間,不然CRT還沒反超時自動連接就被自動斷開,那就沒啥意義了。具體配置爲:
選項------會話選項-----終端-----反空閒,可以設置發送字符串爲\n、null或其他信息過去,每10秒發送一次,這樣就可以達到每10秒發送一個回車,保證ssh連接處於激活狀態。
2、屏幕日誌記錄功能
屏幕日誌記錄,可以記錄自己執行過的所有命令和輸出,便於以後追蹤查找問題。
具體配置爲:
選項-----全局選項-----默認會話-----編輯默認設置,彈出會話選項框,選擇日誌文件,可以配置日誌文件名、選項、自定義日誌數據,具體格式見日誌文件名和自定義日誌數據替換部分。