為了增強(qiáng)Linux系統(tǒng)的安全性，我們需要在用戶輸入空閑一段時間后自動斷開，這個操作可以由設(shè)置TMOUT值來實現(xiàn)?；蛘呤褂每蛻舳斯ぞ?，例如securecrt連接linux服務(wù)器，有的會出現(xiàn)過一段時間沒有任何操作，客戶端與服務(wù)器就斷開了連接。造成這個的原因，主要是因為客戶端與服務(wù)器之間存在路由器，防火墻以及為了本身的安全性，在超過特定的時間后就會把空閑連接斷開?；蛘呤欠?wù)器端設(shè)置了斷開空閑連接。那么解決的方法有兩種，一是從服務(wù)器著手，一是在客戶端工具上下手。

方式一：設(shè)置服務(wù)器端

1、echo $TMOUT

如果顯示空白，表示沒有設(shè)置，等于使用默認(rèn)值0， 一般情況下應(yīng)該是不超時. 如果大于0，可以在如/etc/profile或者~/.bash_profile之類文件中設(shè)置它為0.

Definition: TMOUT: If set to a value greater than zero, the value is interpreted as the number of seconds to wait for input after issuing the primary prompt. Bash terminates after waiting for that number of seconds if input does not arrive

readonly TMOUT     # 將值設(shè)置為readonly 防止用戶更改。記得設(shè)置完后執(zhí)行source /etc/profile //立即生效

2、修改/etc/ssh/sshd_config文件，將 ClientAliveInterval 0和ClientAliveCountMax 3的注釋符號去掉,將ClientAliveInterval對應(yīng)的0改成60,ClientAliveInterval指定了服務(wù)器端向客戶端請求消息的時間間隔, 默認(rèn)是0, 不發(fā)送.而ClientAliveInterval 60表示每分鐘發(fā)送一次, 然后客戶端響應(yīng), 這樣就保持長連接了.ClientAliveCountMax, 使用默認(rèn)值3即可.ClientAliveCountMax表示服務(wù)器發(fā)出請求后客戶端沒有響應(yīng)的次數(shù)達(dá)到一定值, 就自動斷開. 正常情況下,客戶端不會不響應(yīng).最后記得執(zhí)行/etc/init.d/sshd restart 哦，否則剛才的修改是不會生效的。

想?yún)⒖几啵堓斎雖an sshd_config了解更多信息

方式二：設(shè)置CRT參數(shù)（反空閑和屏幕日志記錄功能）

1、反空閑

使用SecureCRT遠(yuǎn)程登錄，經(jīng)常會出現(xiàn)斷掉的情況，一般采用top，或者ping某個ip的方式保證ssh連接處于激活狀態(tài)，其實SecureCRT有一個選項可以設(shè)置每隔多少秒自動發(fā)送一個信息到服務(wù)器端，告訴服務(wù)器端客戶端還在連接中。服務(wù)器的超時時間要大于CRT設(shè)置的反空閑時間，不然CRT還沒反超時自動連接就被自動斷開，那就沒啥意義了。具體配置為：

選項------會話選項-----終端-----反空閑，可以設(shè)置發(fā)送字符串為\n、null或其他信息過去，每10秒發(fā)送一次，這樣就可以達(dá)到每10秒發(fā)送一個回車，保證ssh連接處于激活狀態(tài)。

2、屏幕日志記錄功能

屏幕日志記錄，可以記錄自己執(zhí)行過的所有命令和輸出，便于以后追蹤查找問題。

具體配置為：

選項-----全局選項-----默認(rèn)會話-----編輯默認(rèn)設(shè)置，彈出會話選項框，選擇日志文件，可以配置日志文件名、選項、自定義日志數(shù)據(jù)，具體格式見日志文件名和自定義日志數(shù)據(jù)替換部分。

以上這篇關(guān)于Linux反空閑設(shè)置的兩種方法總結(jié)就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論