Avamar：管理 SSH 连接超时

在 Avamar 版本 19.3 及更高版本中，Avamar SSH 超时的默认配置是符合 STIG 标准。

配置 SSH 超时有三个部分。

• SSH 守护程序 （SSHD） 配置
• Bash 配置文件超时环境变量
• SSH 客户端保持连接配置

SSHD 配置

Secure Shell 守护程序应用程序（SSH 守护程序或 sshd）是 ssh 的守护程序。

SSHD 配置文件中的以下两个选项可用于管理 ssh 超时。
 

ClientAliveInterval
ClientAliveCountMax

作为 Avamar 强化的一部分，用于 Avamar 的 STIG 合规性默认值如下：
 

ClientAliveInterval 600
ClientAliveCountMax 1

这意味着，每十分钟，SSHD 就会向 SSH 客户端发送一个请求，以提供任何类型的保持活动。
由于“ClientAliveCountMax”设置为 1，因此在 SSHD 以超时终止 ssh 连接之前，客户端只有一次响应的机会。

要更改此行为，请按照以下步骤操作。

以 root 用户身份编辑 SSHD 配置文件：
 

/etc/ssh/sshd_config

更改值，如以下示例所示：
 

ClientAliveInterval 7200
ClientAliveCountMax 4

在上面的示例中，这意味着每两小时，SSHD 就会向 SSH 客户端发送一个请求，以提供任何类型的保持活动。由于“ClientAliveCountMax”设置为 4，因此客户端在 SSHD 终止连接之前有四次响应的机会。

保存 SSHD 配置文件。

在重新启动服务之前测试配置。
 

sshd -t

如果没有返回问题，请重新启动服务。
 

service sshd restart

Bash 配置文件超时

Avamar 在管理员和 root 用户使用的 bash 配置文件中设置“TMOUT”环境变量。

此超时应用于 shell 本身，独立于 SSHD。

这在以下文件中进行设置：
 

/etc/profile

该变量在文件底部的下方设置为默认值：
 

TMOUT=900

默认值 900 以秒为单位，即 15 分钟。

要更改此行为，请编辑超时变量：
 

TMOUT=7200

保存 bash 配置文件。

更改 bash 配置文件后，为了使更改生效，请重新启动 ssh 会话。


SSH 客户端保持活动配置

有许多不同的 SSH 客户端可供使用。

以下示例取自 PuTTY。

SSH 客户端可以配置为发送 ssh keep-alive 数据包，以保持连接打开并满足 SSHD 配置文件中应用的“ClientAlive*”选项。

设置 keepalive 之间的秒数，这意味着每 300 秒 PuTTY 向服务器发送一个 ssh keepalive 数据包。

此外，选中此复选框以在一般情况下启用 TCP keepalive。