Accesso Timeout con Shell

Ciao, ho un server Web Debian 6 a cui posso collegarmi con Putty. Ma se lascio la Putty aperta allora anche dopo 2 giorni sono ancora connesso.

Ho due domande:

  1. Come posso assicurarmi che sarò disconnesso dopo un tempo di inattività di lascia dire un'ora.
  2. Come posso distriggersre Root Acces.

Grazie molto

Modifica il tuo /etc/ssh/sshd_config .

per 1. controllare queste opzioni, penso che dovrebbe fare il trucco:

 ClientAliveInterval 30 ClientAliveCountMax 120 

Spiegazione man 5 sshd_config :

 ClientAliveCountMax 

Imposta il numero di messaggi vivi al cliente (vedi sotto) che può essere inviato senza sshd (8) che riceve eventuali messaggi dal client. Se questa soglia viene raggiunta mentre i messaggi client vivi vengono inviati, sshd scollegerà il client, terminando la session. È importnte notare che l'uso di messaggi vivi client è molto diverso da TCPKeepAlive (sotto). I messaggi vivi del cliente vengono inviati attraverso il canale crittografato e pertanto non saranno spoofabili. L'opzione keepalive TCP abilitata da TCPKeepAlive è spoofable. Il meccanismo vivo del client è prezioso quando il client o il server dipendono dal sapere quando una connessione è diventata intriggers.

Il valore predefinito è 3. Se ClientAliveInterval (vedere sotto) è impostato su 15 e ClientAliveCountMax è lasciato il valore predefinito, i client SSH non risponderanno dopo circa 45 secondi. Questa opzione si applica solo alla versione di protocollo 2.

 ClientAliveInterval 

Imposta un intervallo di timeout in secondi dopo il quale, se non sono stati ricevuti dati dal client, sshd (8) invierà un messaggio attraverso il canale crittografato per richiedere una risposta dal client. L'impostazione predefinita è 0, indicando che questi messaggi non verranno inviati al client. Questa opzione si applica solo alla versione di protocollo 2.

per 2. impostare PermitRootLogin no ; ci sono anche altri valori possibili:

  PermitRootLogin 

Specifica se la root può accedere usando ssh (1). L'argomento deve essere "yes", "without-password", "for-forced-only" o "no". L'impostazione predefinita è "sì".

Se questa opzione è impostata su "senza password", l'authentication della password è disabilitata per la root.

Se questa opzione è impostata su "solo comandi forzati", sarà consentito l'accesso con root con authentication a chiave pubblica, ma solo se è stata specificata l'opzione di command (che può essere utile per eseguire backup remoti anche se l'accesso principale non è normalmente consentito ). Tutti gli altri methods di authentication sono disabilitati per la root.

Se questa opzione è impostata su "no", non è consentito accedere a root.

Destro (da vecchia risposta come notato nei commenti): È necessario riavviare il daemon SSH: /etc/init.d/sshd restart .