Automaciké rozpojení SSH při nečinnosti

Čtvrtek Říjen 30 15:41:06 CET 2003

Miroslav BENES wrote:

>Přeji krásný den !
>
>Mám jeden (asi triviální) dotaz, ale nevím jak dál.
>
>Potřeboval bych nastavit na linuxu SSH server tak, aby po
>zvolené době nečinnosti klienta udělal automatcký logout.
>
>V manuálové stánkce (man sshd_config) jsem našel popis parametrů
>"ClientAliveInterval" a "ClientAliveCountMax". Píše se zde (mj):
>
>"The default value is 3. If ClientAliveInterval (above) is set
>to 15, and ClietAliveCountMax is left at the default,
>unresponsive ssh clients will be disconnected after
>approximately 45 seconds."
>
>
>Mám stroj s RH 7.3, openssh-3.4p1-2, kernel 2.4.20-2.25--4
>
>
>Konfigurák v /etc/ssh/sshd_config (bez zakomentovaných řádků) :
>	SyslogFacility AUTHPRIV
>	X11Forwarding yes
>	Subsystem       sftp    /usr/libexec/openssh/sftp-server
>	ClientAliveInterval  5
>	ClietAliveCountMax 3
>
>S tímto nastavením to ale nefunguje vůbec :
># /etc/init.d/sshd restart
>Ukončuji sshd:                                  [  OK  ]
>Startuji sshd:/etc/ssh/sshd_config: line 100: Bad configuration
>option: ClietAliveCountMax
>/etc/ssh/sshd_config: terminating, 1 bad configuration options
>                                               [SELHALO]
>
>
>Když zakomentuju parametr ClietAliveCountMax (a budu tedy
>spoléhat na implicitní hodnotu 3), měl by podle manuálu server
>po 15-ti sekundách rozpojit spojení. To se ovšem nestane ani po
>cca 15-ti minutách !
>
>Kde je chyba ? Neumí to tato verze OpenSSH ? Nebo se v ní
>nastavuje jinak ?
>Potřeboval bych timeout nastavený na cca 0,5 - 2 hod, ale rád
>bych to vyzkoušel na "sekundových" intervalech.
>
>Dále bych se rád zeptal, jestli se dá tato hodnota změnit - tedy
>jestli je možné ji mít jinou pro každého uživatele. Resp. jestli
>se dá nějak nastavit v rámci už existujícího spojení.
>
>Díky předem za odpovědi.
>
>  
>
A co takhle zkusit hodnout "TMOUT" viz man bash.