Fermer automatiquement une session ssh après x secondes

Le
andre_debian
Bonsoir,

Tourt est dans le titre,
comment fermer une session ssh lorsque le client
ne fait plus rien pendant x secondes.

J'ai ces lignes dans "sshd_config" :
ClientAliveInterval 600
ClientAliveCountMax 0

Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
ma session est toujours active.

André
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #26368096
Le 19/09/2015 20:44, a écrit :
Bonsoir,

Tourt est dans le titre,
comment fermer une session ssh lorsque le client
ne fait plus rien pendant x secondes.

J'ai ces lignes dans "sshd_config" :
ClientAliveInterval 600
ClientAliveCountMax 0

Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
ma session est toujours active.

André




Le client a peut-être un keepalive

C'ets le paramêtre ServerAliveInterval dans la configuration du client.
Belaïd
Le #26368097
--94eb2c0943ee52d57605201e8201
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonsoir,
As tu essayé ServerAliveInterval dans le fichier de configuration du c lient
?
Le 19 sept. 2015 20:44,
Bonsoir,

Tourt est dans le titre,
comment fermer une session ssh lorsque le client
ne fait plus rien pendant x secondes.

J'ai ces lignes dans "sshd_config" :
ClientAliveInterval 600
ClientAliveCountMax 0

Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
ma session est toujours active.

André





--94eb2c0943ee52d57605201e8201
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonsoir,<br>
As tu essayé ServerAliveInterval dans le fichier de configuration du c lient ?</p>
<br>
Tourt  est dans le titre,<br>
comment fermer une session ssh lorsque le client<br>
ne fait plus rien pendant x secondes.<br>
<br>
J&#39;ai ces lignes dans &quot;sshd_config&quot; :<br>
ClientAliveInterval 600<br>
ClientAliveCountMax 0<br>
<br>
Soit 600 secondes, j&#39;ai beau partir faire du vélo 3 heures,<br>
ma session est toujours active.<br>
<br>
André<br>
<br>
</blockquote></div>

--94eb2c0943ee52d57605201e8201--
andre_debian
Le #26368104
Le client a peut-être un keepalive
C'ets le paramêtre ServerAliveInterval dans la configuration du client.

As tu essayé ServerAliveInterval dans le fichier de configuration du cl ient



Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.

André

> Tout est dans le titre,
> comment fermer une session ssh lorsque le client
> ne fait plus rien pendant x secondes.
> J'ai ces lignes dans "sshd_config" :
> ClientAliveInterval 600
> ClientAliveCountMax 0
> Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
> ma session est toujours active.
> André
Jean-Michel OLTRA
Le #26368781
Bonjour,


Le samedi 19 septembre 2015, a écrit...


Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.



Est ce que l'algo suivant, avec iptables, pourrait coller ? En utilisant
une set, avec ipset ou bien avec le module recent. La set aurait une
durée de vie fixée.

Si tu vois arriver un paquet sur le port 22 qui n'est pas un keepalive,
tu mets dans la set et/ou tu la mets à jour.
Si une ip est dans la set, tu acceptes le paquet sur le port 22.
Sinon tu le refuses.

Au maximum, tu aurais donc une session de la durée fixée pour une entrée
dans la set, après le dernier paquet validé pour pouvoir y entrer.

Bon, il faut identifier les keepalive, qui seraient des paquets avec un
ack et sans données. Ce doit être faisable avec le module length ou le
module u32

Sous toutes réserves…

--
jm
Zoddo
Le #26371305
Le 19/09/2015 22:50, a écrit :
Le client a peut-être un keepalive
C'ets le paramêtre ServerAliveInterval dans la configuration du client.



As tu essayé ServerAliveInterval dans le fichier de configuration du client



Je ne souhaite pas que le client décide, mais le serveur,
car il y a plusieurs clients différents qui se logguent,
il faut de la sécurité.
Peut-être ce n'est pas possible... je n'ai pas vu cette possibilité,
par des recherches via Google.

André

Tout est dans le titre,
comment fermer une session ssh lorsque le client
ne fait plus rien pendant x secondes.
J'ai ces lignes dans "sshd_config" :
ClientAliveInterval 600
ClientAliveCountMax 0
Soit 600 secondes, j'ai beau partir faire du vélo 3 heures,
ma session est toujours active.
André







Personnellement, une limitation de ce genre sur un serveur auquel j'ai
accès me ferais plus ch**r qu'autre chose.

Après, comme dit, si le serveur envoi un KeepAlive, la connexion reste
active et n'est donc pas fermée.
Publicité
Poster une réponse
Anonyme