SSH : Timeout client

Au boulot, la sécurité impose la mise en place de timeout sur les sessions utilisateurs sans activité.
L'idée est largement louable et constitue une bonne pratique. Malheureusement les utilisateurs n'étant aucunement accompagné dans la méthode appropriée pour travailler avec les contraintes de sécurités, on constate des comportements très (très) limites pour s'épargner les désagrements de déconnexions. Le top du pire étant la modification du daemon sshd afin de tout bonnement supprimer le paramétrage relatif au timeout. Je n'évoque même pas l'escalade de droits pour parvenir a éditer un fichier appartenant à root :)

Bref tout ça pour dire qu'on peut aussi faire largement plus simple et surtout beaucoup plus propre. En effet, il est tout à fait possible de configurer le client SSH pour que ce dernier maintienne la connexion active en envoyant à intervalles réguliers des paquets : keepalive.
Je vais donc ici prendre l'exemple de Putty.
On lance Putty: On se rend ensuite dans le section Connection Ici on renseigne l'intervalle de temps exprimé en seconde entre chaque paquet envoyé pour maintenir la connexion active en définissant la valeur du champ "Seconds between keepalives". Il s'agit de choisir un intervalle de temps inférieur au timeout. Si par exemple ce dernier est de 5 minutes il faudrait spécifier une valeur strictement inférieure à 300 secondes.
On s'assure également que la case "Enable TCP keepalives" est bien cochée. Enfin, et pour ne plus à avoir à répéter l'opération à chaque nouvelle session putty, on va enregistrer le paramétrage dans la session par defaut de Putty. Pour cela on retourne dans la partie Session Dans le champ Saved Sessions on renseigne la valeur Default Settings, et on sauvegarde en appuyant sur save.

Voilà ! A présent à chaque fois que vous lancerez une session putty cette dernière sera correctement configurée et vous n'aurez plus à déclarer le paramétrage.

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blog.tools-fm.com/index.php?trackback/248

Fil des commentaires de ce billet