配置 OpenSSH 以断开空闲的 SFTP 客户端

Question

在 OpenSSH 8.2 之前，你可以滥用ClientAliveInterval和ClientAliveCountMax 0断开空闲客户端：

ClientAliveInterval 60
ClientAliveCountMax 0

但这已经在 8.2 中被声明为错误并且不再起作用。从 8.2 开始，无法断开空闲客户端，只能断开无响应的客户端。

我相信现在大多数 OpenSSH 安装仍处于 8.2 之前的版本，因此您可能仍可以使用它。但它可能在升级后某一天停止工作。

正如 @KamilMaciorowski 在评论中建议的那样，一个巧妙的sftp-server可执行文件包装器（脚本）也可以。这甚至不难。但它会忽略 SSH keepalive（有些人可能喜欢，有些人不喜欢）。而且它需要二进制文件sftp-server（而不是默认的internal-sftp），这使得 chroot 会话变得复杂

Answer 1

在 OpenSSH 8.2 之前，你可以滥用ClientAliveInterval和ClientAliveCountMax 0断开空闲客户端：

ClientAliveInterval 60
ClientAliveCountMax 0

但这已经在 8.2 中被声明为错误并且不再起作用。从 8.2 开始，无法断开空闲客户端，只能断开无响应的客户端。

我相信现在大多数 OpenSSH 安装仍处于 8.2 之前的版本，因此您可能仍可以使用它。但它可能在升级后某一天停止工作。

正如 @KamilMaciorowski 在评论中建议的那样，一个巧妙的sftp-server可执行文件包装器（脚本）也可以。这甚至不难。但它会忽略 SSH keepalive（有些人可能喜欢，有些人不喜欢）。而且它需要二进制文件sftp-server（而不是默认的internal-sftp），这使得 chroot 会话变得复杂

配置 OpenSSH 以断开空闲的 SFTP 客户端

答案1

相关内容