Tecmintは10月10日(米国時間)、「How to Disconnect Inactive or Idle SSH Connections in Linux」において、sshdの設定を変更して一定時間応答がなかった場合にコネクションを切断する方法を紹介した。

紹介されている方法は/etc/ssh/sshd_configなどのsshd設定ファイルに次のような設定を追加するというもの。この設定で、60秒×3回=180秒の間クライアントからの応答がなかった場合にコネクションを切断するようになる。

ClientAliveInterval 60
ClientAliveCountMax 3

現在は、ssh経由でサーバにログインして作業を行うケースが多く、sshに関する設定はそのままセキュリティの強度につながる可能性がある。常に接続をキープする設定は使いやすいものではあるが、席を立っている間に別のユーザーが端末を利用して許可されていない操作が可能になる危険性も増すなど、リスクにもつながりやすい。状況に応じて不要なコネクションは切断するなどして、適切なセキュリティ状況を維持することが望ましい。