Secure Shell es un método para administrar una computadora o servidor de forma remota que está disponible para Linux, OS X y Windows. Ciertos intervalos de tiempo de espera de la sesión SSH, porque una sesión SSH abierta y desatendida presenta un riesgo de seguridad. Si está inactivo durante un cierto período de tiempo, la conexión se apaga y se verá obligado a iniciar sesión nuevamente. Este tiempo de espera está definido por la configuración de TCP de su sistema, pero puede anularse en la configuración del servidor o en la configuración del cliente. Si descubre que su conexión SSH se agota con demasiada frecuencia, siempre puede editar su configuración SSH para darle más o menos tiempo inactivo.
Tiempo de espera de TCP
El tiempo de espera de su servidor se establece de forma predeterminada en el tiempo de espera de TCP de su sistema. Esto se debe a que los servidores SSH se configuran automáticamente para usar TCPKeepalive, que envía una sonda a una hora preestablecida cuando el sistema está inactivo para verificar que la conexión aún está allí. Este valor predeterminado varía según su sistema. Algunos sistemas usan un valor predeterminado tan bajo como cinco segundos y algunos llegan hasta dos horas; el promedio es típicamente de tres a cinco minutos. Su conexión SSH, si no se ha modificado para cambiar el tiempo de espera en el servidor o en el extremo del cliente, utilizará este tiempo de espera. La configuración del servidor o del cliente anulará este tiempo de espera.
Video del día
Configuración de tiempo de espera para todo el servidor
La edición del tiempo de espera del archivo sshd_config cambiará las opciones de tiempo de espera para cada cliente que inicie sesión en el servidor. Los administradores del sistema pueden acceder a este archivo en / etc / ssh / sshd_config. Si está usando una terminal y se siente cómodo con un editor de terminal, puede editarlo completamente en la terminal ingresando "sudo nano / etc / ssh / sshd_config". Agregue la opción "ClientAliveInterval" que le dice al servidor que envíe un paquete de datos al cliente para verificar la actividad. También debería considerar agregar "ClientAliveCountMax"; esto le dice al servidor cuántas veces debe verificar sin obtener una respuesta. No coloque un signo de libra delante de estos; las líneas con signos de almohadilla delante de ellas se consideran comentarios y no son opciones activas en el servidor. Por ejemplo, si desea establecer su ClientAliveInterval en cinco minutos y su ClientAliveCountMax en dos, podría verse así: ClientAliveInterval 300ClientAliveCountMax 2
Tiempo de espera basado en el cliente
Si está utilizando un cliente como Putty, puede cambiar el tiempo de espera haciendo clic en la opción "Conexión" en en la barra lateral e ingrese su tiempo preferido en el cuadro de texto junto a "Segundos entre Keepalives" en segundos. Esto debe basarse completamente en el tiempo que cree que estará inactivo entre actividades. También puede cambiar esto manualmente abriendo los archivos de configuración del lado del cliente en / etc / ssh / ssh_config; observe la diferencia entre el archivo del servidor "sshd_config". Agregue la configuración "ServerAliveInterval" y establezca en segundos la frecuencia con la que desea que el cliente envíe paquetes para mantener la conexión activa.
Riesgos de cambiar el tiempo de espera
Obviamente, cambiar el tiempo de espera es una cuestión de conveniencia: le permite realizar múltiples tareas sin tener que renovar con frecuencia su inicio de sesión en su servidor SSH. Sin embargo, esto significa que debe permanecer más atento a su escritorio. Si se aleja de su computadora con una conexión SSH abierta, cualquiera puede sentarse y acceder a su servidor. Si bien dejar una conexión SSH abierta para uso doméstico es menos preocupante que cuando lo hace por usted, tener el hábito de dejar su conexión abierta puede tener consecuencias bastante horribles en el mal manos.
