保持空闲shell会话到Linux服务器可能存在安全风险,
方法1:使用TMOUT从空闲的Shell会话中自动注销用户
你可以使用TMOUT变量来设置空闲注销时间,如果在此时间段内没有用户活动,则shell会话将关闭。
检查TMOUT是否已设置,值以秒为单位。echo $TMOUT
要测试,你可以像这样使用它:TMOUT=300
这将在300秒(即5分钟)后关闭您的终端会话或SSH会话。
对于SSH会话,你应该看到如下消息:[email protected]:~# timed out waiting for input: auto-logout
Connection to 212.125.89.175 closed.
对于本地会话,你的终端应该自动关闭。
您可以在单个用户的配置文件(或bash配置文件)中设置它,也可以从/etc/profile为系统范围内的所有用户设置它。
假设你是sysadmin,并且希望自动注销Linux服务器上的空闲用户,请在系统级别设置。
在文本编辑器中打开/etc/profile文件,如Vim或Nano:nano /etc/profile
,并向其中添加以下行:TMOUT=300
保存,并管理文件,从现在开始,任何闲置5分钟的用户都将自动注销。
这适用于本地和远程会话。
方法2:从空闲的SSH会话自动注销用户
可以将SSH服务器配置为在特定不活动期后强制注销用户。
编辑SSH配置文件(/etc/ssh/sshd_config):sudo nano /etc/ssh/sshd_config
查找以下两个变量,并在它们的起始行之前删除#,并设置如下值:ClientAliveInterval 200
ClientAliveCountMax 3
保存,并管理文件。
这意味着服务器将每200秒向客户端发送一次保活消息,共3次。如果未收到响应(表示用户空闲),它将在600秒(200 * 3)时关闭会话。