SSH 설정하기 - 시간 제한

wolf.bloodstorm의 이미지

사내 리눅스 서버에 SSH 로 접속을 하는데...
접속자가 로그아웃 명령어를 직접 입력하지 않고, 그냥 프로그램 종료를 해버리는 경우가 허다합니다.
문제는...리눅스 서버에는 계속 로그인 중...접속 중...으로 나온다는겁니다;;;
금요일에 이렇게 나가면, 월요일 출근 후에 보면 그대로 접속 중으로 되어 있습니다;;;

질문.
SSH 로 접속한 유저가, 일정 시간 입력이 없다면
자동 로그아웃하게 만들고 싶습니다.
SSH 관련 config 를 뒤지면 될 것 같은데
이와 관련된 설정은 보이지 않네요;;;
제가 못 찾은 건지...
답변 부탁드리겠습니다...(--)(__)

uddum의 이미지

profile에 TMOUT을 추가시켜주시면됩니다.
단위는 '초'입니다.

IsExist의 이미지

입력이 없는 경우 일정 시간이 지난후 로그아웃 하는 방법이 있습니다.
예를 들어 120초 동안 입력이 없는 경우 자동 로그아웃 됩니다.
export TMOUT=120

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

다즐링의 이미지

sshd 에서 설정을 하려면 다음과 같습니다.

ClientAliveInterval 60
ClientAliveCountMax 5

60 * 5 후 ( 5분후 ) 에 접속이 끊어지게 됩니다.

man sshd_config 해보시면 다음과 같이 나옵니다.

ClientAliveCountMax
Sets the number of client alive messages (see below) which may be sent without sshd(8) receiving any messages back from the
client. If this threshold is reached while client alive messages are being sent, sshd will disconnect the client, terminating
the session. It is important to note that the use of client alive messages is very different from TCPKeepAlive (below). The
client alive messages are sent through the encrypted channel and therefore will not be spoofable. The TCP keepalive option
enabled by TCPKeepAlive is spoofable. The client alive mechanism is valuable when the client or server depend on knowing when
a connection has become inactive.

The default value is 3. If ClientAliveInterval (see below) is set to 15, and ClientAliveCountMax is left at the default,
unresponsive SSH clients will be disconnected after approximately 45 seconds. This option applies to protocol version 2 only.

ClientAliveInterval
Sets a timeout interval in seconds after which if no data has been received from the client, sshd(8) will send a message
through the encrypted channel to request a response from the client. The default is 0, indicating that these messages will
not be sent to the client. This option applies to protocol version 2 only.

------------------------------------------------------------------------------------------------
Life is in 다즐링

------------------------------------------------------------------------------------------------
Life is in 다즐링