การหมดเวลา SSH ด้วย ClientAliveInterval และ ClientAliveCountMax

สิ่งที่ฉันต้องการทำให้สำเร็จคือยุติเซสชัน SSH ที่ไม่ได้ใช้งาน เพียงเพราะผู้ใช้เข้าสู่ระบบไม่ได้หมายความว่าผู้ใช้กำลังทำอะไรอยู่ ฉันต้องการ SSH daemon เพื่อออกจากระบบผู้ใช้หลังจากไม่มีการใช้งาน X วินาที

Debian Bullseye และ CentOS จะไม่ล็อกเอาต์เซสชัน SSH ที่ไม่ได้ใช้งานโดยอัตโนมัติ อย่างน้อยต้องไม่อยู่ในระยะเวลาอันสมควร ตามสมควร ฉันหมายถึงน้อยกว่า 10 นาที

ก่อนที่จะโพสต์คำถามนี้ ฉันได้ค้นหาและอ่านปัญหาที่คล้ายกันใน serverfault.com แล้ว แต่ไม่พบโพสต์ที่มีคำตอบที่ถูกต้อง

หลังจากอ่านบทความมากมายรวมถึงหน้าคนของ Debian https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html ฉันใช้สองตัวเลือกที่เกี่ยวข้องกับการไม่ใช้งาน ssh ในไฟล์ /etc/ssh/sshd_config ดังนี้:

ClientAliveInterval 300
ClientAliveCountMax 1

ค่าการหมดเวลาคำนวณโดยการคูณ ClientAliveInterval กับ ClientAliveCountMax

ช่วงเวลาหมดเวลา = ClientAliveInterval * ClientAliveCountMax

การตั้งค่านี้ใช้งานได้ดีบน CentOS เมื่อฉันได้รับ "การเชื่อมต่อกับ x.x.x.x ปิดโดยรีโมตโฮสต์" แต่ใช้ไม่ได้กับ Debian

ฉันตีความเอกสารผิดหรือเปล่า มีคนอธิบายสิ่งที่ฉันทำผิดได้ไหม

ขอขอบคุณ.

ไม่แน่ใจถึงสาเหตุที่การหมดเวลาของ Debian ไม่ทำงาน แต่มีวิธีอื่นในการบังคับให้ออกจากระบบ

ดังนั้นสิ่งแรกที่นึกถึงคือการเพิ่ม โปรไฟล์ง (หรือ ซูโดเออร์) config เพื่อออกจากระบบผู้ใช้โดยอัตโนมัติ (ขยายการหมดเวลาไปยังคอนโซลและ ซูโด ซู คำสั่ง).

ขั้นตอนในการเปิดใช้งาน: https://ostechnix.com/auto-logout-inactive-users-period-time-linux/

ฉันไม่คิดว่า ClientAliveInterval และ ClientAliveCountสูงสุด มีประโยชน์ในการบรรลุเป้าหมายของคุณ

นี่เป็นกลไกภายในของ ssh ที่ส่งแพ็กเก็ต null ภายในช่องสัญญาณที่สร้างไว้ และรอคำตอบจากลูกค้า

ในกรณีของคุณ คุณส่งหนึ่งแพ็กเก็ตทุกๆ 300 วินาที และตัดการเชื่อมต่อหลังจากนั้น 1 คำตอบที่พลาด

แม้ว่าตัวเลือกเหล่านี้จะเป็นประโยชน์ในการตรวจจับและล้างข้อมูล ตัดการเชื่อมต่อ เซสชันของไคลเอ็นต์ พวกเขาจะไม่ฆ่าเซสชันของไคลเอ็นต์ที่ยังคงเชื่อมต่อ แม้ว่าจะไม่ได้ใช้งานก็ตาม เว้นแต่ว่าไคลเอนต์ไม่ตอบแพ็กเก็ตว่าง