Senin, 05 Desember 2011

Mengatur Idle Time Out pada SSH

halo ketemu lagi, dalam dua hari ini saya seperinya terlalu banyak posting :D mudah mudahan ga bosan ya. Seperti biasa, saya learning by doing jadi skarang saya mau share tentang Secure Shell (SSH) pada linux. SSH adalah hal yang terpenting pada server linux, umumnya server yang menggunakan OS linux akan membuka SSH agar sang administrator dapat melakukan remote terhadap servernya tanpa harus berada langsung di depan server tersebut. Secure shell salah satu metode remote yang aman, lebih aman di banding telnet / hyper terminal dll.


Tapi ada masalah di SSH tersebut, secara default idle timed out nya tidak di setting. Jadi apabila user SSH login ke server dan tiba-tiba koneksi user tersebut terputus maka terminal pts di server akan hang dan user tetap dianggap login sebagai idle (tidak ada aktifitas) lantas sampai kapan koneksi tersebut harus terbuka? ini agak vulnerable, jadi sebaiknya kita set idle timed outnya, berikut cara seting nya:


Edit file konfigurasi SSH


[plain]
# nano /etc/ssh/sshd_config
[/plain]


Tambahkan baris berikut :


[plain]
ClientAliveInterval 600
ClientAliveCountMax 3
[/plain]


Pengaturan diatas dalam second dan count nya, jadi dengan setingan diatas apabila user idle 3x600 second (30 menit) maka user tersebut akan secara otomatis di disconnect oleh server. silahkan sesuaikan value nya sesuai kebutuhan. Simpan dan keluar dari file tersebut, dan restar service SSH nya:


[plain]
# service sshd restart
[/plain]


selesai, minimal user yang hang entah karena idle atau terputus koneksi akan secara otomatis di kill oleh server. Saran lain di file konfigurasi yang sama disable akses login sebagai root. PermitRootLogin No. mudah mudahan server lebih aman ;)

0 komentar:

Posting Komentar