大访问量的ssh服务,确保空闲链接会被主动断开,是保证系统资源的有力措施,也是防攻击一个好手段。
工具/原料
open-ssh5.3
方法/步骤
1
缺省安装的centos操作系统,openssh的主配置文件位于/etc/ssh目录下,如下图所示,文件名为sshd_config
2
在以前版本中有一个timeout的设置项,但目前版本已经没有了,要通过设置ClientAliveInterval和ClientAliveCountMax参数来配置
3
ClientAliveInterval最常用的是用来发tcp的keepalive包,如果对端没响应,服务器端将主动断开。
4
ClientAliveCountMax用来定义发几次keepalive包,作为门限,来判断客户端已不响应,需要断开连接。上面的配置最常用是用来判断客户端因网络或其它异常实际中断了连接,但服务器不知道,另外缺省tcpkeepalive就是开启的。
5
如果只是开启无数据传输断开连接,需要将ClientAliveCountMax定义为0,而ClientAliveInterval定义为多少秒断开空闲的连接。
6
用vi修改完成了,要重启sshd进程,用service sshd restartr执行,执行后配置就生效了。
注意事项
有用就投票点赞支持下呗
上一篇:车辆如何通行高速公路ETC通道
下一篇:怎么查自己车辆违章情况