Mat*_*ark 4 linux security ssh
我在远程位置运行 Ubuntu 虚拟服务器,由于网络开发和其他各种原因,有几个人可以通过 SSH 访问服务器。当我设置服务器时,我设置了各种参数,包括“TMOUT=1800”,导致所有 SSH 会话在 30 分钟不活动后终止。
我的一位 Web 开发人员不断要求我关闭超时,因为他“不断退出服务器”并且不喜欢每 30 分钟输入一次密码。
出于安全原因,我启用了超时,因为它是到具有 root 访问权限的服务器的开放连接,因此不允许 SSH 会话在需要的时间段内保持打开状态。
开发人员与我争论说始终保持连接打开是完全可以的,我认为这不是一件好事。
我是否应该关闭 SSH 超时(可以保持打开的非活动 SSH 连接)?或者我应该告诉他处理它吗?推理?
我不认为让连接保持打开状态比让 SSH 可用的风险更大。
如果有的话,人们可能会争辩说,重复连接代表更多的风险。但基于对网络连接尝试的可能嗅探,这是高度理论化的。
保持连接打开的更现实的主要风险是客户端 PC 可能在连接打开时受到损害。因此,根据使用模式和主机系统上数据的敏感性,将超时设置为合理的时间段(例如 4、8 或 12 小时)是明智的。
4 小时允许正常 1/2 天的工作。标称工作天数为 8 小时,实际一天工作时间为 12 小时。在我目前正在帮助指定的远程连接服务上,我只是要求将远程连接保持打开 12 小时而不是 8 小时,以匹配更正常的工作时间。我真的不认为这会增加风险,因为客户端 PC 会在 5 分钟不活动后自动锁定,并且在离开办公桌时有手动锁定 PC 的常设指令。