セキュリティ上の理由から、SSHセッションが常にアクティブ(アイドル状態ではない)であっても、最大持続時間を2時間に制限する必要があります。
sshd_configを使用すると、セッションアイドル時間ClientAliveIntervalとプロパティを設定できることがわかります。ClientAliveCountMaxこれは私の興味ではありません。
セッションの最大アクティブ時間を制御するように構成できる他の設定はありますか? SSHデーモンはcentosと同様にAmazon Linux 2で実行されます。
ベストアンサー1
sshd_config特定の期間が経過すると、アクティブセッションを終了するオプションはありません。これを行う一般的な方法は、サーバー上でタスクを実行し、sshセッションが長すぎるのを見つけてプロセスを終了することです。
開発者がデータベーススキーマの変更(しばしば「移行」と呼ばれる)を実行するなどの重要なコマンドを実行するためにサーバーにログインすると、これは非生産的になる可能性があります。このコマンドは実行に時間がかかり、途中で中断しないでください。 CI / CDシステムは通常、アプリケーション配布プロセスの一部としてデータベース移行コマンドを実行するため、一時コマンドを実行している対話型ユーザーにのみ発生するわけではありません。
したがって、タスク(自分で作成する場合)には、セッションを終了しないログイン許可リストを含める必要があります。または、2時間のデフォルト値とは異なる(より長い)最大許容時間を持つログインのリストです。