SSH: timeout en conexiones establecidas (kill session)

Sultanovich

Estuve investigando, pero no encontré algo existente que me permita limitarlo. Básicamente porque son conexiones established y active, lo que pude encontrar parece pensado para conexiones inactivas o en algún estado close.

Gracias al comentario de rda-mac en el irc, rebusqué parámetros del kernel pero no encontré una forma de aplicar este límite. 

Por lo vi debería poder utilizar net.netfilter.nf_conntrack_tcp_timeout_established, pero en mis pruebas no funciono. El problema aquí (si funcionara) radica en que entiendo que para el módulo de conntrack debo tener iptables iniciado y como fw se utiliza otro producto (corríjanme si estoy equivocado).

 

Cronee un script que toma los PID de las conexiones de más de 1 día y las mata, pero preferiría no tener este control si ya existe algo que me permita hacerlo de una forma más adecuada.

 

Escucho cualquier idea/comentario.

 

Saludos,

TaiSHi

CSF hace algo similar, verifica procesos de usuarios que excedan X tiempo (hay whitelists también) y los mata.

rd

Perdón, no lei bien tu pregunta en el irc. Entendí que necesitabas manipular el time out en general, por lo que recomendé que miraras las variables del kernel  en particular tcp_keepalive_time, tcp_keepalive_probes, tcp_syn_retries, tcp_retries1, tcp_fin_timeout, etc tenes algunas mas para jugar https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt 

Supongo que habrás probado con

ServerAliveInterval, ServerAliveCountMax y ClientAliveInterval,ClientAliveCountMax

Que necesitarías hacer exactamente ? matar las sesiones de ssh por mas que estén activas después de cierto tiempo ?

 

 

 

i90rr

Chequeá este link, por ahí te sirve: http://www.cyberciti.biz/faq/linux-unix-login-bash-shell-force-time-outs/