IT001

現場(環境):CentOS 7 套件:sshd

原因：

在ssh連線linux系統的狀態下，

會有遇到可能閒置太久就被中斷的狀況。

packet_write_wait: Connection to 「連線主機」 Broken pipe

所有想要自己設定多久會連線逾時。

處理方式：

找到sshd的設定檔。

#vim /etc/ssh/sshd_config

找到一個參數

ClientAliveInterval

把他的註解解開，設定為0的時候表示不會逾時。

但這個相對危險，所以我們會在後面設置時間。

單位是秒。

這邊我們可以設定預時1分鐘就斷線。

ClientAliveInterval 60

最後重啟ssh服務，就正式套用了。

#systemctl restart sshd

後記：

有看到#ClientAliveCountMax 3

這個部份。他也可以設定同時登入人數限制。

理論是我們也該打開。

比較安全。

另外這邊還有另一個設定，

#PermitRootLogin yes

一般來說，我們系統建立好都會先用root登入，

但這是相對不安全的，

我們應該建立一個其他帳號作為管理者。

並將這個註解打開，然後設定為no。

PermitRootLogin no

這樣設定後就可以阻擋Root進行登入的動作。

<本篇完>