Enviado em 24/10/2024 - 12:39h
Ola, boa tarde.
Gostaria de saber como faço para configurar um tempo limite para acesso ssh?
Obrigada.
Gostaria de saber como faço para configurar um tempo limite para acesso ssh?
Obrigada.
Definir tempo limite para acesso ssh
Responder tópico2. Re: Definir tempo limite para acesso ssh
Enviado em 24/10/2024 - 16:34h
Vc se refere a estabelecer a conexão(digitar usuaruio e senha) ?
Ou
tempo limite ociosos(parado)?
OU
tempo limite de uma conexão ativa(sendo usada) ?
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
Ou
tempo limite ociosos(parado)?
OU
tempo limite de uma conexão ativa(sendo usada) ?
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
3. Re: Definir tempo limite para acesso ssh
Enviado em 31/10/2024 - 17:28h
Tempo limite de uma conexão ativa(sendo usada).
4. Re: Definir tempo limite para acesso ssh
Enviado em 04/11/2024 - 17:27h
vim /etc/ssh/sshd_config
# Adicione:
ClientAliveInterval 3600
ClientAliveCountMax 0
3600 = 1 Hora, ajuste se quiser mais ou menos, valor em segundos.
Sendo:
ClientAliveInterval define o intervalo, em segundos, que o SSHD espera antes de enviar uma mensagem de verificação ao cliente.
ClientAliveCountMax define o número de mensagens de verificação enviadas antes de desconectar. Definindo como 0, o SSH desconectará o cliente imediatamente após o tempo especificado em ClientAliveInterval sem esperar respostas adicionais.
Reinicie o SSH e teste...
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
5. Re: Definir tempo limite para acesso ssh
Enviado em 05/11/2024 - 11:58h
Testei e não funcionou.
Gostaria de saber se tem um jeito de encerrar a sessão ativa (em uso, não ocioso) depois de x tempo.
6. Re: Definir tempo limite para acesso ssh
Enviado em 05/11/2024 - 13:44h
yu_bb2022 escreveu:
Testei e não funcionou.
Gostaria de saber se tem um jeito de encerrar a sessão ativa (em uso, não ocioso) depois de x tempo.
Testei e não funcionou.
Gostaria de saber se tem um jeito de encerrar a sessão ativa (em uso, não ocioso) depois de x tempo.
Era isso que os ajustes deveriam fazer.
Como vc fez o teste?
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
7. Re: Definir tempo limite para acesso ssh
Enviado em 05/11/2024 - 15:14h
De fato o que passei antes não esta validando as sessões ativas, para desconectar qualquer sessão seja ativa ou não, em X tempo, ai so com Script(acredito)...
Com ajuda do ChatGPT, tente isso:
Cole o contéudo:
Salve o processo e ajuste a execução :
Faça um teste, executando o script, ele deve desconectar qualquer sessão mais velha do que o tempo que vc definir, para teste coloque valor baixo...
OBS: Isso e para sessão SSH.
Se funcionar vc pode colocar para rodar de minuto em minuto via crontab.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
Com ajuda do ChatGPT, tente isso:
sudo vim disconnect_sessions.sh
Cole o contéudo:
#!/bin/bash
# Configurações
max_time=3600 # Tempo máximo em segundos (1 hora)
excluded_user="usuario_exemplo" # Substitua pelo nome de usuário a ser mantido
excluded_ip="192.168.1.100" # Substitua pelo IP que deseja manter
# Lista todos os processos SSH ativos
for pid in $(pgrep sshd); do
# Obtém o tempo de execução e informações do processo
elapsed=$(ps -o etimes= -p "$pid" | tr -d ' ')
user=$(ps -o user= -p "$pid" | tr -d ' ')
ip=$(ps -o args= -p "$pid" | grep -oE '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | head -n 1)
# Verifica se o processo excedeu o tempo e não é o usuário/IP excluído
if (( elapsed > max_time )) && [[ "$user" != "$excluded_user" ]] && [[ "$ip" != "$excluded_ip" ]]; then
kill -9 "$pid"
fi
done
Salve o processo e ajuste a execução :
chmod +x disconnect_sessions.sh
Faça um teste, executando o script, ele deve desconectar qualquer sessão mais velha do que o tempo que vc definir, para teste coloque valor baixo...
OBS: Isso e para sessão SSH.
Se funcionar vc pode colocar para rodar de minuto em minuto via crontab.
sudo vim /etc/cron.d/disconnect_sessions.sh
# Adicionar alinha
* * * * * /caminho/do/scrip/disconnect_sessions.sh
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
8. Re: Definir tempo limite para acesso ssh
Enviado em 06/11/2024 - 15:38h
Deu certo.
Muito obrigada! =)
9. Re: Definir tempo limite para acesso ssh
Enviado em 06/11/2024 - 15:45h
yu_bb2022 escreveu:
Deu certo.
Muito obrigada! =)
Deu certo.
Muito obrigada! =)
Blz!!
Marque a melhor resposta e de como finalizado.
Até
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
Responder tópico
Entre na sua conta para responder.