この簡単な質問に対する答えが見つからないようです。コンプライアンス文書が必要です。
CentOS 6.5(OpenSSH 5.3p1-94.el6)のデフォルトインストールでは、ユーザーのSSHセッションは非アクティブの後、どのくらい後に終了しますか?アイドルタイムアウトを増やすために次のように設定できると思いますが、デフォルトではコメントアウトされています。
$ grep -i alive /etc/ssh/sshd_config
#TCPKeepAlive yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
また、現在の設定リストをダンプするコマンドがありますかsshd
?私は何も見ませんでしたman sshd
。
ベストアンサー1
のコメント行はsshd_config
通常デフォルト値を表示します。これはあなたの質問のすべての行に当てはまります。することができますsshd_config
マンページ。関連スニペットは次のとおりです。
TCPKeepAlive
システムが TCP 接続維持メッセージを相手に送信するかどうかを指定します。これらのメッセージが送信されると、接続が中断されるか、コンピュータの1つがクラッシュしていることを正しく知ることができます。しかし、これは、ルーティングが一時的に中断されると、接続が中断され、一部の人々が不快感を感じる可能性があることを意味します。一方、TCP Connection Messagesが送信されない場合、セッションはサーバー上で無期限に中断され、「ゴースト」ユーザーが残り、サーバーリソースを消費する可能性があります。
デフォルトは「yes」です(TCP Connection Messagesメッセージの送信)。ネットワークが失敗した場合、またはクライアントホストがクラッシュしている場合は、サーバーがそれを通知します。これにより、無限停止セッションが防止されます。
TCP keepaliveメッセージを無効にするには、この値を「no」に設定する必要があります。
このオプションは以前に知られていました
KeepAlive
。
ClientAliveCountMax
メッセージなしで送信できるクライアントアクティブメッセージの数(以下を参照)を設定します。SSHD(8)クライアントから返されたメッセージを受け取ります。クライアントアクティビティメッセージの送信中にこのしきい値に達すると、sshdはクライアントの接続を切断してセッションを終了します。クライアント活動メッセージの使用は、以下に関連していることに注意してください。
TCPKeepAlive
(次のような)(以上)。クライアントアクティビティメッセージは、偽装できないように暗号化されたチャネルを介して送信されます。 TCP keepaliveオプションが有効になっています。TCPKeepAlive
だますことができます。クライアント側のアクティブメカニズムは、クライアントまたはサーバーが接続が無効になるタイミングを知る必要がある場合に便利です。デフォルトは 3 です。もし
ClientAliveInterval
(下記参照)は15に設定されます.ClientAliveCountMax
デフォルト値をそのままにすると、応答しないSSHクライアントは約45秒後に切断されます。このオプションはプロトコルバージョン2でのみ利用可能です。
ClientAliveInterval
クライアントからデータが受信されない場合のタイムアウト間隔(秒単位)を設定します。SSHD(8)クライアントから応答を要求するために、暗号化されたチャネルを介してメッセージが送信されます。デフォルト値は 0 です。これは、これらのメッセージがクライアントに送信されないことを意味します。このオプションはプロトコルバージョン2でのみ利用可能です。