我知道可以在一段时间后注销不活动的 SSH 会话,但保留“top”之类的打开状态可以解决这个问题。
该问题更多是在强制断开连接的背景下发生的,并且可能与基于证书的密钥有关。
例如,以有效期仅为 24 小时的基于证书的密钥为例。我想知道当证书到期时,是否可以使 SSH 自动断开打开的会话?
对于我所考虑的情况,强制断开连接不会成为问题。
如果有办法在一段时间(例如 24 小时)后强制断开所有会话。这也会很有用。
答案1
好问题;在我自己的 Ubuntu 18.04.3 系统上进行的快速测试表明,不会注销用户。人 sshd对于 BSD 建议expiry-time提供一段时间,超过该时间后密钥将不被接受。
我对大多数 SSH 系统的理解是,身份验证是在登录时进行的,而不是再次进行的,尽管我看不出服务器为什么不能在每次输入命令时重新进行身份验证。我找不到表明我的理解不正确的信息。