linux 关闭空闲进程,教你关闭一个不活动的或者空闲的SSH会话

最新推荐文章于 2021-06-15 10:42:54 发布
最新推荐文章于 2021-06-15 10:42:54 发布
阅读量544 收藏
点赞数
文章标签: linux 关闭空闲进程

导读

如何关闭一个不活动的 ssh 会话?首先使用 w 命令来识别出不活动或者是空闲的 ssh 会话,接着使用 pstree 命令来获取空闲会话的 PID,最后就是使用 kill 命令来关闭会话了。

110ed7602a70baab007c4812e80e9036.png

让我们来假设一下,当你通过 ssh 在服务器上工作时,由于网络、电源或者是本地 PC 重启等原因会导致你的会话连接断开。

你可能会再次登录服务器继续工作也可能不会,但是你始终会留下之前没有关闭的 ssh 会话。

如何关闭一个不活动的 ssh 会话?首先使用 w 命令来识别出不活动或者是空闲的 ssh 会话,接着使用 pstree 命令来获取空闲会话的 PID,最后就是使用 kill 命令来关闭会话了。

建议阅读:Mosh(Mobile Shell)- 最好的SSH 远程连接替代选项

如何识别不活动的或者是空闲的 SSH 会话

登录系统通过 w 命令来查看当前有多少用户登录着。如果你识别出了自己的会话连接就可以记下其它不活动或者是空闲的 ssh 会话去关闭。

在我当前的例子中,能看见两个用户登录着,其中一个是我当前在执行 w 命令的 ssh 会话另一个就是之前的空闲会话了。

# w

10:36:39 up 26 days, 20:29, 2 users, load average: 0.00, 0.02, 0.00

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/0 219.91.219.14 10:34 28.00s 0.00s 0.00s -bash

root pts/2 219.91.219.14 10:36 0.00s 0.00s 0.00s w

如何获取 SSH 会话的 PID

为了关闭空闲的 ssh 会话,我们需要空闲会话进程的父进程的 PID。我们可以执行 pstree 命令来查看包括了所有进程的树状图,以便获取父进程的 pid。

你会获得与下方示例中相似的输出。pstree 命令的输出会比这个多得多,为了更好的理解我删去了许多不相关的内容。

# pstree -p

init(1)-+-abrtd(2131)

|-acpid(1958)

|-httpd(32413)-+-httpd(32442)

|

|-mingetty(2198)

|-mysqld_safe(24298)---mysqld(24376)-+-{mysqld}(24378)

|

|-php(32456)-+-php(32457)

|

|-sshd(2023)-+-sshd(10132)---bash(10136)

| `-sshd(10199)---bash(10208)---pstree(10226)

|-udevd(774)-+-udevd(2191)

`-udevd(27282)

从上方的输出中,你可以看到 sshd 进程与分支的树形图。sshd 的主进程是 sshd(2023),另两个分支分别为 sshd(10132) 和 sshd(10199)。

跟我在文章开始讲的相同,其中一个是我新的会话连接 sshd(10199) 它展示了我正在执行的 pstree 命令,因此空闲会话是另一个进程为 sshd(10132)。

建议阅读:如何通过标准的网页浏览器来接入 Secure Shell (SSH) 服务器

建议阅读:PSSH - 在多台 Linux 服务器上并行的执行命令

如何关闭空闲 SSH 会话

我们已经获得了有关空闲会话的所有信息。那么,就让我们来使用 kill 命令来关闭空闲会话。请确认你将下方的 PID 替换成了你服务器上的空闲会话 PID。

# kill -9 10132

(LCTT 译注:这里介绍另一个工具 pkill,使用 pkill -t pts/0 -kill 就可以关闭会话, debian 8 下可用,有些版本似乎需要更改 -kill 的位置)

再次查看空闲会话是否已经被关闭

再次使用 w 命令来查看空闲会话是否已经被关闭。没错,只有那个我自己的当前会话还在,因此那个空闲会话已经被关闭了。

# w

10:40:18 up 26 days, 20:33, 1 user, load average: 0.11, 0.04, 0.01

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/2 219.91.219.14 10:36 0.00s 0.00s 0.00s w

建议阅读:rtop - 一个好用的通过 SSH 来监控远程服务器的工具

建议阅读:DSH - 同时在多台 Linux 服务器上执行命令

再次使用 pstree 命令检查

再次使用 pstree 命令确认。是的,只有那个我自己的 ssh 会话还在。

# pstree -p

init(1)-+-abrtd(2131)

|-acpid(1958)

|

|-httpd(32413)-+-httpd(32442)

|

|-mingetty(2198)

|-mysqld_safe(24298)---mysqld(24376)-+-{mysqld}(24378)

|

|-php(32456)-+-php(32457)

|

|-sshd(2023)---sshd(10199)---bash(10208)---pstree(10431)

|-udevd(774)-+-udevd(2191)

`-udevd(27282)

汤哲东
关注
害怕Linux SSH不安全?这几个小妙招安排上!
网络技术联盟站
03-05 1135
本文给大家介绍了很多提升Linux SSH安全性的妙招,希望大家看完本文后就能给服务器安排上!
Linux ssh协议
「 虚幻私塾」
08-01 343
可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于ssh和scp的多个并行工具。OpenSSHSSH(SecureSHell)协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构。ssh命令是ssh客户端的一个工具,允许实现对远程系统经验证地加密安全访问。在每次连接对方的时候就不用在输入密码了,可以直接连接。他们都是基于ssh协议开发的ssh_client工具。主要用来实现数据的增量备份、数据的更新。第一次连接的时候就要进行公钥的交换。将远程主机的文件批量复制到本地。...
Linux踢出其他正在SSH登陆用户
weixin_33675507的博客
01-16 218
在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 1、查看系统在线用户 [root@apache ~]# w 14:15:41 up 42 days, 56 min, 2 users, load averag...
怎么解决Linux空白进程的问题(-- process information unavailable)
qq_37455179的博客
04-25 1309
很多时候Linux用久了打开JPS查看进程就会发现有很多不明来历的空白的进程或者名叫【-- process information unavailable】的进程,放着不管也没关系,但是每次打开JPS难免会强迫症发作。。。。。所以今天就分享一下怎么解决这些空白进程。 其实这些进程都是程序操作不当,没有正常关闭进程所导致的,那么该怎么解决? 由于这些进程是依赖于PID文件运行的,所以只要把这些...
linux 查杀空闲很久的用户,在Linux中,如何在用户空闲期之后退出日志记录,即使他们仍然在程序中...
weixin_31998371的博客
04-29 106
I am trying to enforce a policy that logs an idle user out of a bash shell session, even when they are in an active process like a script-based menu, or vi session.我正在尝试执行一个策略,该策略将空闲用户从bash shell会话中记录...
linux 关闭空闲进程,linux CPU使用率过高或负载过高的处理思路
weixin_34052916的博客
04-29 1031
1、查看系统CPU负载及使用率的命令为:top vmstattop 命令:查看进程级别的cpu使用情况。vmstat 命令:查看系统级别的cpu使用情况。下面通过具体的图例来分析:1.1 top 命令可以查看进程的CPU、内存等资源的使用情况。在top命令运行过程中可以通过top的内部命令做显示方式的控制。1- 开启或关闭显示所有cpu使用详细情况l – 关闭或开启第一部分第一行 top ...
linux无故多出很多进程,明明还有很多内存,但是进程被OOM KILL了。
weixin_29313423的博客
04-28 833
系统一共8G内存,进程估计在使用到200M左右就被KILL了。如之奈何?Mar2023:08:10localhostkernel:[6653]0665346721431918326790920527800portproxyMar2023:08:10localhostkernel:Outofmemory:Kil...
设置Linux空闲超时时间
04-02
Linux系统中,`TMOUT`环境变量被用来定义一个终端会话在没有活动输入后多久将自动注销用户。这一特性对于提高系统的安全性非常有用,特别是对于那些通过网络访问的用户来说,可以有效地防止因长时间无人操作而造成...
关于Linux空闲设置的两种方法总结
09-15
Linux系统中,确保用户会话空闲一段时间后不被自动断开是提升安全性的一种策略,但有时也会给持续工作的用户带来不便。本文主要介绍了两种方法来防止Linux系统因空闲而断开连接,分别是通过设置服务器端参数和...
设置Linux系统的空闲等待时间TMOUT的方法
09-15
Linux系统中,为了提高安全性或者优化资源管理,有时我们需要设定一个空闲等待时间,当用户在终端上无操作超过这个时间后,系统会自动断开该用户的连接。这一功能可以通过配置环境变量TMOUT来实现。本文将详细介绍...
linux 批量关闭多余进程,linux_批量关闭进程
weixin_36002475的博客
05-11 882
以下环境是 fedora24 linux 系统中的情况:仿真中遇到意外弹出上百个图片,无法一下全部关闭.可以使用: ps -ef|grep LOCAL=NO|grep -v grep|cut -c 9-15|xargs kill -9LOCAL=NO是关键字,可以是软件的名字等一下内容转自http://www.jb51.net/LINUXjishu/43534.html,是一些解释,但我没有细看:...
linux查看进程内存占用空闲内存端口,Linux资源占用监控
weixin_42525178的博客
04-28 1417
一、Linux资源监控常用4个命令top命令:查看系统资源使用情况演示:在linux机器上输入命令,top -H -b -d 1 -n 200 > top.txt,表示每隔1秒统计一次,共200次,显示线程细节,并保存到top.txt中。可使用cat top.txt命令查看文件内容,信息介绍如下,注意查看信息介绍的时候对比下图:前半部分是系统统计信息,后半部分是进程信息。第一部分是系统统计信...
解决ssh空闲一段时间后自动断开的方法 关闭窗口
cm_0914的专栏
02-25 3359
转自: http://www.netingcn.com/ssh-idle-disconnect.html 服务器端 修改/etc/ssh/sshd_config配置文件 ClientAliveInterval 300(默认为0),参数的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接,使用service sshd reload 让其修改后生效。如果发现还
linux退出远程登录命令,【linux命令】Linux 如何查看和关闭 ssh pts/n 远程登录用户...
weixin_34284072的博客
05-11 561
1,查看远程登录用户和定位到自己是哪一个终端[[emailprotected] worker]# w15:27:07 up 300 days, 4:18, 4 users, load average: 0.07, 0.15, 0.11USER TTY FROM [emailprotected] IDLE JCPU PCPU WHAT...
(转)如何查看linux闲置和占用的内存
厚积薄发
08-07 229
Linux下查看内存我们一般用free命令, 也可以加-m参数,以M为单位显示。不加参数默认以kb为单位。 [root@scs-2 tmp]# free [b] total used free shared buffers cached[/b] Mem: 3266180 ...
linux 使用bash命令关闭TCP连接
哦,原来你也在这里。
01-11 8153
进程关闭tcp连接比较简单,直接调用socket的API即可关闭,或不发送心跳机制。 有时候为了测试异常环境,在不断网的情况下,如何使用bash命令关闭TCP的连接呢? 下面谈两种使用bash命令关闭tcp连接的方法: tcpkill命令 先安装dsniff包:sudo apt install dsniff 下载地址:http://pkgs.repoforge.org/dsniff/ 验证是否安装成功: 限制tcp连接: 详细说明: 简单示例: sudo tcpkill
Linux关闭sftp的9800端口,CentOS的ssh sftp配置及权限设置(流程相当完整)(关闭了SElinux才能上传了)...
weixin_29231027的博客
05-08 354
从技术角度来分析,几个要求:1、从安全方面看,sftp会更安全一点2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3、用户只能使用sftp,不能ssh到机器进行操作提供sftp服务,可以用系统自带的internal-sftp,也可以使用vsftpd,这里需求不多,直接选用internal-sftp。限制用户只能在自己的home目录下活动,这里需要使用到chroot,...
Linux关闭其他通过ssh登录的pts用户
颐信行的博客
11-01 1431
[root@deepin /]# w 12:28:50 up 1:48, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 104.244.46.246 12:18 1.00s 0.07s 0.00s w root pts/1 104.244.46.246 .
linux 查看、关闭 ssh pts/n登录的用户
Jerry00713的博客
06-15 1769
1、查看登录用户: [root@localhost ~]# w 10:36:31 up 6:35, 3 users, load average: 1.83, 3.14, 2.69 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.6.199 09:59 7.00s 0.06s 0.00s w root pts/1 192.168.
centos7 允许登陆IP地址,最大失败次数、并行会话数,如SSH策略最大登陆次数小于等于5次,不允许root直接登陆,不允许空口令登陆,设置最大并行会话数小于等于实际运维登陆数量,空闲时间小于等于5分钟。
最新发布
09-11
在CentOS 7中,可以通过修改SSH配置文件以及相关的系统设置来实现您所要求的安全策略。下面是一个概述,介绍如何设置允许的登录IP地址、最大失败次数、并行会话数以及其他的SSH策略。 1. **允许登录IP地址**:这通常通过防火墙配置来实现,例如使用`iptables`或`firewalld`服务来限制只允许特定的IP地址访问SSH服务。 2. **最大失败次数和禁止root直接登录**: 编辑`/etc/ssh/sshd_config`文件来设置相关的SSH服务选项: - `MaxAuthTries`:设置最大认证尝试次数。 - `PermitRootLogin`:设置为`no`以禁止root用户直接登录。 例如,您可以添加或修改以下行: ``` MaxAuthTries 3 PermitRootLogin no ``` 3. **不允许空口令登录**: 在`sshd_config`文件中,确保`PasswordAuthentication`设置为`no`: ``` PasswordAuthentication no ``` 4. **设置最大并行会话数**: 这个设置不是直接由SSH控制的,而是由PAM(可插拔认证模块)中的`pam_limits.so`模块控制。您需要编辑`/etc/pam.d/sshd`文件来设置会话数限制: ``` session required pam_limits.so ``` 然后在`/etc/security/limits.conf`中添加: ``` * hard maxlogins 5 ``` 这里`*`代表所有用户,`hard`表示硬限制,`maxlogins`是限制的最大并行会话数。 5. **空闲时间设置**: 在`sshd_config`文件中,可以设置`ClientAliveInterval`和`ClientAliveCountMax`来实现: ``` ClientAliveInterval 300 ClientAliveCountMax 0 ``` 这里的`300`表示客户端空闲300秒后服务端会发送一个消息进行探测,如果客户端没有响应,那么在超过设定的最大次数(`ClientAliveCountMax`)后,会话会被关闭。 完成配置更改后,需要重启SSH服务以应用新的设置: ``` sudo systemctl restart sshd ``` 另外,为了确保安全性,建议定期使用安全扫描工具检查系统配置,并关注系统安全相关的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值