Avamar: Gerenciar o tempo de espera excedido da conexão SSH

No Avamar versão 19.3 e posterior, a configuração padrão para tempo de espera excedido de SSH do Avamar é ser compatível com STIG.

Há três partes para configurar um tempo de espera excedido SSH.

• Configuração do daemon SSH (SSHD)
• Variável de ambiente de tempo de espera excedido do perfil Bash
• Configuração keep-alive do SSH Client

Configuração

de SSHDO aplicativo Secure Shell Daemon (daemon SSH ou sshd) é o programa daemon para ssh.

As duas opções a seguir no arquivo de configuração SSHD podem ser usadas para gerenciar o tempo de espera excedido do SSH.
 

ClientAliveInterval
ClientAliveCountMax

Os valores padrão usados para o Avamar são compatíveis com STIG como parte do fortalecimento do Avamar estão abaixo:
 

ClientAliveInterval 600
ClientAliveCountMax 1

Isso significa que, a cada dez minutos, a SSHD envia uma solicitação ao cliente SSH para fornecer qualquer tipo de keep-alive.
Como o "ClientAliveCountMax" está definido como um, há apenas uma chance de o cliente responder antes que o SSHD encerre a conexão SSSH com tempo de espera excedido.

Para alterar esse comportamento, siga as etapas abaixo.

Edite o arquivo de configuração SSHD como usuário root:
 

/etc/ssh/sshd_config

Altere os valores como um exemplo abaixo:
 

ClientAliveInterval 7200
ClientAliveCountMax 4

Com o exemplo acima, isso significa que, a cada duas horas, a SSHD envia uma solicitação ao cliente SSH para fornecer qualquer tipo de keep-alive. Como o "ClientAliveCountMax" está definido como quatro, o cliente tem quatro chances de responder antes que o SSHD encerre a conexão.

Salve o arquivo de configuração SSHD.

Teste a configuração antes de reiniciar o serviço.
 

sshd -t

Se não houver nenhum problema novamente, reinicie o serviço.
 

service sshd restart

Tempo de espera excedido

do perfil bashO Avamar define a variável de ambiente "TMOUT" no perfil bash usado por usuários admin e root.

Esse tempo limite é aplicado ao próprio shell, separado do SSHD.

Isso está definido no seguinte arquivo:
 

/etc/profile

A variável é definida como padrão abaixo na parte inferior do arquivo:
 

TMOUT=900

O valor padrão de 900 é em segundos, que é 15 minutos.

Para alterar esse comportamento, edite a variável de tempo de espera excedido:
 

TMOUT=7200

Salve o arquivo de perfil bash.

Depois de alterar o arquivo de perfil bash, para que a alteração tenha efeito, reinicie a sessão ssh.


Configuração

de manutenção ativa do client SSHHá muitos clients SSH diferentes que podem ser usados.

O exemplo a seguir foi retirado do PuTTY.

O client SSH pode ser configurado para enviar pacotes ssh keep-alive para manter a conexão aberta e atender às opções "ClientAlive*" aplicadas no arquivo de configuração SSHD.

Defina os segundos entre keepalives, ou seja, a cada 300 segundos, o PuTTY envia um pacote ssh keepalive para o servidor.

Além disso, marque a caixa de seleção para habilitar as keepalives do TCP em geral.