linux – 不活动后超时ssh会话?

前端之家收集整理的这篇文章主要介绍了linux – 不活动后超时ssh会话?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
PCI-DSS 3.0要求8.1.8规定:“如果会话空闲超过15分钟,则要求用户重新进行身份验证以重新激活
终端或会话.“PCI-DSS 2.0要求8.5.15也是如此.

处理在bash提示符下空闲的ssh会话的第一种也是最明显的方法是强制执行只读的全局$TMOUT 900.不幸的是,这只包括位于bash提示符下的会话. PCI规范的精神还需要杀死运行top / vim / etc的会话.

我考虑过编写一个* / 1 cron作业来解析“/usr/bin/w”的输出并杀死相关的shell,但这似乎是一个钝器.是否有任何想法可以实际执行规范所需的操作并锁定终端?我已经看着别处了;它们似乎都非常适合自动锁定终端,但是我需要一个强制锁定的cron / daemon任务.

解决方法

你可以在.bash_profile中放入“exec screen -R”,在.screenrc中放置“idle 900 lockscreen”来解决这个问题吗?如果它仍然在那里,它会自动重新连接到他们的屏幕会话,如果不存在则会创建一个新的屏幕会话,但如果屏幕闲置900秒,则锁定屏幕.

我相信用户可以禁用闲置,但……

或者:在.screenrc中只是简单的“exec屏幕”和“自动关闭”,这样如果它们断开连接,它们的会话就会消失.

猜你在找的Linux相关文章