ssh总是自动断开处理方法,等待输入超时:自动注销

最新推荐文章于 2025-04-22 12:54:36 发布
最新推荐文章于 2025-04-22 12:54:36 发布
阅读量5k 收藏 3
点赞数 3
文章标签: ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiederoushan/article/details/124804880
版权
当SSH在一段时间无操作后自动断开,可以通过修改配置文件解决。问题源于/etc/profile.d/autologout.sh中的TMOUT变量设置。通过编辑该文件,取消readonly属性,设置TMOUT为0,然后source /etc/profile,即可防止SSH会话超时关闭。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh在一段时间不操作的情况下,会自动断开,报:“等待输入超时:自动注销”。在SecureCRT的会话选项设置了反空闲,仍然没有用。

echo $TMOUT

看到超时间为300秒,在/etc/profile下设置 export TMOUT=0,报错“TMOUT: readonly variable”,应该是配置文件将TMOUT变量设置了readonly属性,但是在/etc/profile、~/.bashrc、~/.bash_profile、~/.profile四个文件中都没有TMOUT和readonly字样,最终发现还有个/etc/profile.d文件夹,下面有很多shell脚本,其中autologout.sh文件有对TMOUT的设置。

解决方法:

vim /etc/profile.d/autologout.sh

#TMOUT=300
#readonly TMOUT 
TMOUT=0
export TMOUT

保存后再source /etc/profile,重新连接ssh即可。

OctopusMonster
关注
设置Linux系统的空闲等待时间TMOUT的方法
01-20
为了增强Linux系统的安全性,我们需要在用户输入空闲一段时间后自动断开,这个操作可以由设置TMOUT值来实现。将以下字段加入到/etc/profile 中即可(对所有用户生效)。 export TMOUT=900    # 设置900秒内用户无操作就字段断开终端 readonly TMOUT     # 将值设置为readonly 防止用户更改 注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile 中设置readonly行注释起来或直接删除,logout 后重新login 。  $ export TMOUT=900 $ readonly TMOU
Linux关闭SSH延迟连接和超时自动注销
广而不精Zhu小白
06-07 1393
Linux关闭SSH延迟连接和超时自动注销
Linux SSH 经常断开 的解决方法
最新发布
匆匆过客
04-22 549
1、ssh是通过客户端定时发送心跳,维持连接的,若是客户端与服务端长时间没有发送心跳的话,服务端会认为客户端已经下线,因此,自动断开连接。3、ServerAliveCountMax 999   若请求次数超过999,都没有发送成功,则会主动断开与服务器的连接。在linux ,用ssh进行远程连接时,经常会发生长时间后断线,或者是无响应,就像卡住的感觉(键盘输入不进去)。2、ServerAliveInterval 20  每隔20秒,向服务器发出一次心跳。保存并退出,就可以了。
终端 timed out waiting for input: auto-logout解决
qq_37108370的博客
11-05 2681
问题: 在ssh密钥连接情况下,一定时间不输入,则自动退出。 $timed out waiting for input: auto-logout超时等待输入自动注销 一开始感觉和ssh检测机制有关系, 1、ssh超时 设置服务器向SSH客户端连接会话发送频率和时间. #vi /etc/ssh/sshd_config,添加如下两行 # 启用客户端活动检查,每60秒检查一次,3次不活动断开连接 ClientAliveInterval 60 ClientAl
Linux服务器设置ssh超时自动注销
linfanhehe的专栏
11-28 1634
我们在使用SSH登录LINUX服务器的时候,有时有些事需要我们离开电脑旁,如果有人使用我们的电脑对linux服务器进行了一些误操作,可能会给我们带来一定的损失,如果我们设置一个自动超时注销,这样相对来说就安全的多了,即有300秒没有做任何操作就自动注销,以前一直在SSH2的配置里找,总没有设置成功,后来终于发现其实在shell里设置就行了,可以编辑/etc/profile文件,在里面加上一句TMO
终端 timed out waiting for input: auto-logout解决!
yuezhilangniao的博客
06-21 1814
原文链接:https://blog.csdn.net/wangshuminjava/article/details/80534032 在ssh密钥连接情况下,一定时间不输入,则自动退出。 $timed out waiting for input: auto-logout超时等待输入自动注销 一开始感觉和ssh检测机制有关系, 1、ssh超时 设置服务器向SSH客户端连接会话发送频率和时间. #vi /etc/ssh/sshd_config,添加如下两行 启用客户端活动检查,每60秒检查一次,3次不活动断开
linux控制台超时自动注销
06-04 5321
Almost everyone (not just system administrators) are forgetful and used to leave the Linux/Unix login session open (without logging out).   So, how to make sure all the Linux servers will automat
如何让Linux系统上远程登录的SSH连接自动超时注销呢?
颐信行的博客
06-09 835
我们在使用或者维护Linux服务器的时候,基本上都是通过SSH远程连接的,但在使用完后经常不会主动注销这个连接,这就会导致系统上留存很多pts的控制台,那么有什么方法可以让这些无用的ptskongzhida ...
等待输入超时自动登出
爱编程
11-15 892
修改/etc/profile文件,注释如下内容,然后source一下
设置ssh连接超时自动断开
beck_li的博客
09-12 3226
注意:设置了readonly 之后在当前shell下是无法取消的,需要先将/etc/profile中设置readonly行注释起来或直接删除,logout后重新login。[root@server~]# export TMOUT=600 #临时修改,只对当前shel生效,退出后失效。注:如果不生效,请通过修环境变量TMOUT值设置ssh无录入超时退出,ssh配置不需设置。export TMOUT=600 #设置600秒超时退出,将600修改为0就是设置不超时。的服务请不要开启此功能。
ssh修改超时自动登出时间的方法
09-15
主要介绍了关于linuxssh超时自动登出时间的设置方法,以避免总是被强行退出。需要的朋友可以参考借鉴,下面来一起看看吧。
Linux下实现不活动用户登录超时自动登出
01-10
方法一:通过修改.bashrc或.bash_profile文件来实现 通过修改home目录下的.bashrc或.bash_profile文件来实现。这两个文件选择其中一个在末尾加入如下一行,具体操作如下: [GeekDevOps@GeekDevOps /]$ cd ~ [GeekDevOps@GeekDevOps ~]$ echo TMOUT=90>>.bashrc [GeekDevOps@GeekDevOps ~]$ source .bashrc 以上代码中我们选择的是.bashrc文件,如果您选择的是.bash_profile,那么也是一样的操作流程。以上我们设置用户自动登出时间为9
xshell终端自动注销操作
小小关的博客
01-05 756
当终端闲置600秒后自动注销 《1》:vim .bash_profile 编辑文件 《2》:写入:TIMEOUT=600
ssh连接超时自动logout问题
米菲的泰迪
05-26 1590
时间由参数TMOUT控制,可以在/etc/profile中export设置下,让其永久生效。 * TMOUT=600   #set an auto-logout timeout for 10 minutes * TMOUT=1200  #set an auto-logout timeout for 20 minutes * TMOUT=   #turn off auto-logout
Linux设置登录自动退出超时时间
sdujava2011
02-02 6370
Linux设置登录自动登出超时时间
对Ubuntu、统信UOS等操作系统的登陆失败处理超时退出等保测评要点可能存在误区
2401_84434570的博客
10-08 828
例如设置要求:密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。deny=10 设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户。root_unlock_time=600 设定root用户锁定后,多少时间后解锁,单位是秒。unlock_time=600 设定普通用户锁定后,多少时间后解锁,单位是秒。配置命令:vim /etc/pam.d/login。even_deny_root 也限制root用户。
UOS统信服务器安全策略
Aall_Izz_well的博客
07-04 6221
一. 密码加固 执行命令前需要下载一个安装包,在统信系统上安装libpam-pwquality软件包 //执行该命令,开始安装libpam-pwquality软件包 sudo apt-get -y install libpam-pwquality cracklib-runtime 修改配置文件,根据密码的要求设置相应的参数 // 执行该命令,修改参数 sudo vim /etc/pam.d/common-password //将第25行的文本进行修改,修改前的文本 password req
CentO下限制SSH登录次数
bang152101的博客
05-15 507
应公司内部网站等级测评的需求,正逐渐加强系统安全防护。 设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟; 第一种方法:已验证。 1.ssh超时时间设置 # cd /etc/profile.d/  #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置 # touch autologout.csh # touch autologout.sh # vi autologout.sh #编辑autologo...
主机配置超时600秒,登录自动退出,文件位置在哪
04-03
<think>好的,我现在需要帮助用户了解在Linux系统中如何配置会话超时自动退出,特别是文件的位置。用户之前问过关于认证失败锁定的问题,现在转向了超时配置,说明他们可能正在加强系统安全设置。 首先,我应该回忆一下Linux处理会话超时的机制。通常,这涉及到环境变量TMOUT,或者是通过PAM模块或Shell配置文件来设置。用户提到的是主机配置超时600秒,登录后自动退出,所以需要确定正确的配置文件位置。 接下来,我需要考虑不同的配置方法。常见的有两种:通过/etc/profile或/etc/bashrc等全局配置文件设置TMOUT变量,或者通过PAM的pam_env模块来设置。这两种方法可能会影响所有用户,需要区分清楚。 另外,用户可能想知道具体的文件路径,所以需要明确说明每个方法的配置文件在哪里。例如,全局配置文件在/etc/profile或/etc/bash.bashrc,而PAM的配置可能在/etc/pam.d/login或相关的PAM文件中。 还要注意不同的Linux发行版可能有不同的文件位置,比如Ubuntu和CentOS在PAM配置上的差异。之前的回答中用户提到了CentOS使用pam_tally2,而Ubuntu使用pam_faillock,所以在超时配置上是否也有差异需要考虑。 同时,需要验证这些配置是否真的有效。比如,设置TMOUT=600后,用户登录后是否在10分钟后自动注销。可能需要提醒用户测试配置,或者查看日志确认。 另外,用户可能关心的是如何为特定用户设置不同的超时时间,或者如何覆盖全局设置。这时候可以提到在用户个人的.bashrc或.bash_profile中设置TMOUT变量,但需要说明优先级的问题。 还要注意安全性,确保配置不会影响系统服务或后台进程。比如,有些服务可能需要长时间运行的会话,设置全局TMOUT可能会导致问题,因此需要谨慎处理。 最后,总结步骤,确保回答结构清晰,分点说明不同的配置方法、文件位置、验证命令以及注意事项。可能需要用代码块展示配置示例,并提醒用户备份配置文件,避免配置错误导致登录问题。</think>在Linux系统中,配置**登录会话超时自动退出(600秒)**,主要通过修改系统环境变量或配置文件实现。以下是具体实现方法和核心文件位置: --- ### **1. 核心配置文件** | 配置方式 | 文件路径 | 作用范围 | |-----------------------|------------------------------------|----------------| | **全局环境变量** | `/etc/profile` 或 `/etc/bashrc` | 所有用户 | | **用户级环境变量** | `~/.bashrc` 或 `~/.bash_profile` | 特定用户 | | **PAM会话管理** | `/etc/pam.d/login` 或 `/etc/pam.d/sshd` | 登录会话控制 | --- ### **2. 配置方法** #### **方法1:通过环境变量 `TMOUT`** - **全局配置**(推荐): 编辑 `/etc/profile` 或 `/etc/bash.bashrc`(Ubuntu): ```bash sudo vi /etc/profile ``` 在文件末尾添加: ```bash # 设置超时600秒(10分钟) export TMOUT=600 readonly TMOUT # 防止用户修改 ``` - **用户级配置**: 编辑用户家目录下的 `.bashrc` 或 `.bash_profile`: ```bash vi ~/.bashrc ``` 添加相同内容: ```bash export TMOUT=600 readonly TMOUT ``` #### **方法2:通过PAM模块(系统级强制生效)** 编辑PAM会话配置文件(如SSH或登录模块): ```bash sudo vi /etc/pam.d/sshd # SSH登录控制 sudo vi /etc/pam.d/login # 本地终端控制 ``` 添加以下行(依赖 `pam_env.so` 模块): ```text session required pam_env.so user_envfile=/etc/security/timeout.conf ``` 创建环境变量文件 `/etc/security/timeout.conf`: ```bash sudo vi /etc/security/timeout.conf ``` 添加内容: ```text TMOUT=600 ``` --- ### **3. 生效验证** 1. **重新加载配置**: ```bash source /etc/profile # 全局配置生效 source ~/.bashrc # 用户配置生效 ``` 2. **测试超时**: - 登录后执行命令: ```bash echo $TMOUT # 应返回600 ``` - 静置10分钟,观察会话是否自动退出。 --- ### **4. 注意事项** | 项目 | 说明 | |---------------------|----------------------------------------------------------------------| | **优先级** | 用户级配置(如 `~/.bashrc`)会覆盖全局配置 | | **SSH超时兼容性** | 若同时配置SSH超时(`ClientAliveInterval`),需确保两者逻辑一致 | | **后台进程影响** | 超时设置可能中断长时间任务(如`screen`/`tmux`会话需额外配置豁免) | | **系统服务账户** | 避免对系统服务账户(如`root`)设置过短超时 | --- ### **5. 扩展:SSH服务独立超时配置** 编辑SSH服务端配置文件 `/etc/ssh/sshd_config`: ```bash sudo vi /etc/ssh/sshd_config ``` 添加以下参数(单位:秒): ```text ClientAliveInterval 600 # 客户端活动检测间隔 ClientAliveCountMax 0 # 允许无响应的检测次数(0=超时立即断开) ``` 重启SSH服务生效: ```bash sudo systemctl restart sshd ``` --- 通过上述配置,可强制用户会话在600秒无操作后自动退出,有效降低未授权访问风险。建议优先使用全局配置(`/etc/profile`)并结合SSH参数优化,同时通过 `who` 或 `w` 命令实时监控在线用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值