Avamar：管理 SSH 連線逾時

在 Avamar 版本 19.3 及更新版本中，Avamar SSH 逾時的預設組態為符合 STIG 規範。

配置 SSH 超時有三個部分。

• SSH 精靈 （SSHD） 組態
• Bash 設定檔逾時環境變數
• SSH 用戶端保持連線組態

固態混合硬碟組態

Secure Shell Daemon 應用程式 （SSH daemon 或 sshd） 是 ssh 的守護程式。

SSHD 組態檔案中的下列兩個選項可用來管理 SSH 逾時。
 

ClientAliveInterval
ClientAliveCountMax

作為 Avamar 強化的一部分，用於 Avamar 的預設值符合 STIG 規範如下：
 

ClientAliveInterval 600
ClientAliveCountMax 1

這意味著，每十分鐘SSHD就會向SSH用戶端發送一個請求，以提供任何類型的保持活動狀態。
由於「ClientAliveCountMax」設定為 1，因此在 SSHD 透過逾時終止 SSH 連線之前，用戶端只有一次回應機會。

若要更改此行為，請按照以下步驟操作。

以 root 使用者身分編輯 SSHD 組態檔案：
 

/etc/ssh/sshd_config

變更值，如以下範例所示：
 

ClientAliveInterval 7200
ClientAliveCountMax 4

對於上面的示例，這意味著每兩個小時，SSHD 就會向 SSH 用戶端發送一個請求，以提供任何類型的保持活動狀態。由於「ClientAliveCountMax」設定為四，因此在 SSHD 終止連線之前，用戶端有四次回應的機會。

儲存 SSHD 組態檔案。

請在重新啟動服務之前測試配置。
 

sshd -t

如果沒有傳回問題，請重新啟動服務。
 

service sshd restart

Bash 設定檔逾時

Avamar 會在系統管理員和根使用者使用的 bash 設定檔中設定「TMOUT」環境變數。

此逾時會套用至 shell 本身，與 SSHD 無關。

這是在以下檔案中設定的：
 

/etc/profile

該變數在檔案底部設定為預設值：
 

TMOUT=900

默認值 900 以秒為單位，即 15 分鐘。

若要變更此行為，請編輯逾時變數：
 

TMOUT=7200

儲存 bash 設定檔。

變更 bash 設定檔後，若要讓變更生效，請重新開機 ssh 工作階段。


SSH 用戶端保持連線組

態有許多不同的 SSH 用戶端可供使用。

以下範例取自 PuTTY。

SSH 用戶端可設定為傳送 ssh 保活封包，以保持連線開啟，並符合 SSHD 組態檔案中套用的「ClientAlive*」選項。

設定維持連線之間的秒數，意即每 300 秒 PuTTY 會傳送一個 ssh 保持連線封包至伺服器。

此外，選取該複選框以啟用一般的 TCP 保持連接狀態。