openssh a vynuceni timeoutu pri idle

Zdravim.
Zupgradoval jsem nedavno Rockyho na v. 8.6 a samozrejme soucasti byl i upgrade openssh serveru (na openssh-server-8.0p1-13.el8.x86_64) a nasledne jsem zjistil, ze prestalo fungovat ukoncovani sessiony na klienty pri idle. Doposud jsem mel nastaveno, ze pokud nebyla jakakoli odezva od klienta, tak po 5ti minutach server spojeni ukoncil.

ClientAliveInterval 300
ClientAliveCountMax 0

Vyzkousel jsem i ruzne kombinace, nicmene nikdy nedoslo k odpojeni sessiony po uplynuti daneho casu. Predtim vse fungovalo, stejne tak co mam druhy server jeste s CentOS 7, tak to taky slape.
Zacal jsem trochu patrat a nasel starsi posty ohledne teto direktivy. napr. zde
Mam to tedy chapat tak, ze aktualne tato funkcionalita funguje pouze u openssh starsi nez v. 8 ?
Lze nejak (jinak) nastavit, aby pokud je idle konkretni cas, server klienta odpojil?
Diky.

Pokud jsem to dobre pochopil ,tak od verze <= 8.2 viz https://bugzilla.mindrot.org/show_bug.cgi?id=2627 je potreba dat nenulovou hodnotu:

Setting a zero ClientAliveCountMax disables connection termination.

3.6.2022 15:15 Pavel
Rozbalit Rozbalit vše Re: openssh a vynuceni timeoutu pri idle

Tj. ale nikde neni moc napsano co od verze 8.0-8.2 :-)

Co jsem dohledal tak doporucene je 2.
Zde je docela dobra diskuze o tom. Nicmene to nefunguje. Reseni je nastavit promennou TMOUT v profilu.
napr. export TMOUT=300
Pak pri idle tu sessionu odpoji primo shell.

3.6.2022 18:51 pavele
Rozbalit Rozbalit vše Re: openssh a vynuceni timeoutu pri idle

Stará verze obsahuje staré chyby.

Nová verze obsahuje staré chyby a nové chyby. :-)

3.6.2022 20:55 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: openssh a vynuceni timeoutu pri idle

Ten TMOUT by som ale odporučil nastaviť v systémovom profile ako read only variable, nech s tým užívatelia nehýbu. I keď sudo/su, ale to sa dá ošéfovať auditingom ...

Dotaz: openssh a vynuceni timeoutu pri idle

Odpovědi