Avamar: Gestione del timeout della connessione SSH

Summary: Questo articolo illustra come gestire il timeout SSH di Avamar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

AVVERTENZA: La modifica della configurazione del timeout su Avamar non è consigliata in quanto non soddisferà la conformità STIG e lascerà le sessioni attive più a lungo.


Nella versione 19.3 e successive di Avamar, la configurazione predefinita per il timeout SSH di Avamar deve essere conforme a STIG.

La configurazione di un timeout SSH è suddivisa in tre parti.
  • Configurazione del daemon SSH (SSHD)
  • Variabile di ambiente per il timeout del profilo Bash
  • Configurazione keep-alive del client SSH

Configurazione

SSHDL'applicazione Secure Shell Daemon (daemon SSH o sshd) è il programma daemon per ssh.

Le due opzioni seguenti nel file di configurazione SSHD possono essere utilizzate per gestire il timeout SSH.
  
ClientAliveInterval
ClientAliveCountMax

I valori predefiniti utilizzati per Avamar sono conformi alla STIG come parte del consolidamento di Avamar sono riportati di seguito:
  
ClientAliveInterval 600
ClientAliveCountMax 1

Ciò significa che ogni dieci minuti SSHD invia una richiesta al client SSH per fornire qualsiasi tipo di keep-alive.
Poiché "ClientAliveCountMax" è impostato su uno, esiste solo una possibilità per il client di rispondere prima che SSHD termini la connessione ssh con un timeout.

Per modificare questo comportamento, attenersi alla seguente procedura.

Modificare il file di configurazione SSHD come utente root:
  
/etc/ssh/sshd_config

Modificare i valori come esempio riportato di seguito:
  
ClientAliveInterval 7200
ClientAliveCountMax 4

Con l'esempio precedente, ciò significa che ogni due ore, SSHD invia una richiesta al client SSH per fornire qualsiasi tipo di keep-alive. Poiché "ClientAliveCountMax" è impostato su quattro, il client ha quattro possibilità di rispondere prima che SSHD interrompa la connessione.

Salvare il file di configurazione SSHD.

Testare la configurazione prima di riavviare il servizio.
  
sshd -t

Se non vengono segnalati problemi, riavviare il servizio.
  
service sshd restart


Timeout

profilo bashAvamar imposta la variabile di ambiente "TMOUT" nel profilo bash utilizzata dagli utenti admin e root.

Questo timeout viene applicato alla shell stessa, separata da SSHD.

Questo valore è impostato nel seguente file:
  
/etc/profile

La variabile è impostata sul valore predefinito riportato di seguito, verso la fine del file:
  
TMOUT=900

Il valore predefinito di 900 è in secondi, ovvero 15 minuti.

Per modificare questo comportamento, modificare la variabile di timeout:
  
TMOUT=7200

Salvare il file del profilo bash.

Dopo aver modificato il file del profilo bash, affinché la modifica abbia effetto, riavviare la sessione ssh.


Configurazione

keep-alive del client SSHÈ possibile utilizzare molti client SSH diversi.

L'esempio seguente è tratto da PuTTY.

Il client SSH può essere configurato per l'invio di pacchetti keep-alive ssh per mantenere aperta la connessione e soddisfare le opzioni "ClientAlive*" applicate nel file di configurazione SSHD.

Impostare i secondi tra i keepalive, ovvero ogni 300 secondi PuTTY invia un pacchetto keepalive ssh al server.

Inoltre, selezionare la casella di controllo per abilitare i TCP keepalive in generale.

Configurazione keep-alive TCP PuTTY

Affected Products

Avamar
Article Properties
Article Number: 000223301
Article Type: How To
Last Modified: 19 Mar 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.