Avamar: SSH 연결 시간 초과 관리

Avamar 버전 19.3 이상에서 Avamar SSH 시간 초과에 대한 기본 구성은 STIG를 준수하는 것입니다.

SSH 시간 초과를 구성하는 세 가지 요소가 있습니다.

• SSH 데몬(SSHD) 구성
• Bash 프로필 시간 초과 환경 변수
• SSH 클라이언트 keep-alive 구성

SSHD 구성

Secure Shell 데몬 애플리케이션(SSH 데몬 또는 sshd)은 ssh용 데몬 프로그램입니다.

SSHD 구성 파일에서 다음 두 옵션을 사용하여 ssh 시간 초과를 관리할 수 있습니다.
 

ClientAliveInterval
ClientAliveCountMax

Avamar 강화의 일환으로 Avamar에 사용되는 기본값은 STIG 준수입니다.
 

ClientAliveInterval 600
ClientAliveCountMax 1

즉, 10분마다 SSHD는 SSH 클라이언트에 요청을 보내 모든 종류의 연결 유지를 제공합니다.
"ClientAliveCountMax"가 1로 설정되어 있기 때문에 SSHD가 시간 초과로 ssh 연결을 종료하기 전에 클라이언트가 응답할 수 있는 기회는 한 번뿐입니다.

이 동작을 변경하려면 아래 단계를 따르세요.

루트 사용자로 SSHD 구성 파일을 편집합니다.
 

/etc/ssh/sshd_config

아래 예와 같이 값을 변경합니다.
 

ClientAliveInterval 7200
ClientAliveCountMax 4

위의 예에서 이는 SSHD가 2시간마다 SSH 클라이언트에 요청을 전송하여 모든 종류의 연결 유지를 제공한다는 것을 의미합니다. "ClientAliveCountMax"가 4로 설정되어 있으므로, SSHD가 접속을 종료하기 전에 클라이언트가 응답할 수 있는 기회가 4번 있습니다.

SSHD 구성 파일을 저장합니다.

서비스를 재시작하기 전에 구성을 테스트하십시오.
 

sshd -t

문제가 반환되지 않으면 서비스를 다시 시작합니다.
 

service sshd restart

Bash 프로파일 시간 초과

Avamar는 관리자와 루트 사용자 모두가 사용하는 bash 프로파일에서 "TMOUT" 환경 변수를 설정합니다.

이 제한시간은 SSHD와 별도로 쉘 자체에 적용됩니다.

이는 다음 파일에서 설정됩니다.
 

/etc/profile

변수는 파일 아래쪽으로 갈수록 기본값으로 설정됩니다.
 

TMOUT=900

기본값 900은 초 단위로, 15분입니다.

이 동작을 변경하려면 시간 초과 변수를 편집합니다.
 

TMOUT=7200

bash 프로필 파일을 저장합니다.

bash 프로필 파일을 변경한 후 변경 사항을 적용하려면 ssh 세션을 다시 시작합니다.


SSH 클라이언트 Keep-Alive 구성

다양한 SSH 클라이언트를 사용할 수 있습니다.

다음 예제는 PuTTY에서 가져온 것입니다.

SSH 클라이언트는 ssh keep-alive 패킷을 전송하여 연결을 열린 상태로 유지하고 SSHD 구성 파일에 적용된 "ClientAlive*" 옵션을 충족하도록 구성할 수 있습니다.

keepalive 사이의 초를 설정합니다. 즉, 300초마다 PuTTY가 ssh keepalive 패킷을 서버에 전송합니다.

또한 일반적으로 TCP 연결 유지를 활성화하려면 이 확인란을 선택합니다.