19 marzo 2012

Timeout de las sessiones ssh

Resulta común dejar algún proceso que tarda más de lo esperado a que complete y luego encontrarnos que el firewall corta la conexión por inactividad.
Eso, sea como sea, fastidia.
Mediante la opción ClientAliveInterval en el /etc/sshd_config del servidor se define el tiempo en que, si no se ha recibido nada desde el cliente, se manda un mensaje y se espera una respuesta del cliente. Por ejemplo:
 
ClientAliveInterval 240

Así, podemos ir rebajando el valor al tiempo que tiene definido el firewall para evitar que corte la conexión.
Evidentemente, como toda comodidad, entraña un riesgo de seguridad que se debe sopesar: Una sessión desatendida con ssh al root de una máquina es un caramelito para cualquier atacante que pueda acceder físicamente al terminal de origen.


No hay comentarios: