设置SSH空闲超时退出时间【Linux】

一，原因

1，降低未授权用户访问其他用户ssh会话的风险

2，防止多用户同时登录对文件修改编辑

二，如何做？

1，编辑/etc/ssh/sshd_config

2，将ClientAliveInterval 设置为300到900，即5-15分钟，将ClientAliveCountMax设置为0-3之间。

ClientAliveInterval 600
ClientAliveCountMax 2

10分钟空间超时 退出，最多两个活跃用户登录

3，拓展ssh暴力破解

定义：不断通过ssh尝试密码登录服务器

基本防御：更换默认的22端口号，设置IP白名单，只有特定IP的用户才可以访问。