linux服务器如何设置远程连接的时间限制

linux服务器如何设置远程连接的时间限制,第1张

#vim  /etc/profile

export TMOUT=300

若300秒内无输入,则退出当前bash 这个可以?

试了一下,远程和本机bash均退出了(偶使用的是vmware虚拟机做的)。暂时定为这个胜出吧!

但是这个是在客户端无发送请求包保持连接的情况下,若强制在服务器断开连接呢?得到这样的答案:

写个脚本   到2个小时就kill掉

弄脚本 干掉.....

#fuser -k /dev/pts/*

#pkill -kill -t pts/*

这两个应该都可以 干掉所有连接

但是试过都没成功,而且也没理解这命令的含义,所以就用我自己麻烦的办法kill了一下:

kill -9 `ps aux | grep ssh |grep @ |awk '{print $2}'`

在这里能用成。

另外,Xshell工具连接的:

服务器默认就是会断开的,但是连接工具会设置 发送活动状态;

在属性-连接-保持活动状态中,将会话期间保持活动状态前面框里,去掉这个勾选,就ok了!

在服务器端的处理办法如下

1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个

Session 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边

窗口选择“为断开的会话设置时间限制”-选择“已启用”,选择一个时间.开始-运行-gpedit.msc

-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“到达时间限制时终止会话”-选择“已启用”.

远程桌面 断开超时 自动注销:

【 组策略 】开始-->运行-->gpedit.msc 计算机配置->管理模板->Windows组件->终端服务->会话

为断开的会话设置时间限制 已启用

到达时间限制时终止会话已启用

为活动终端服务会话设置时间限制未被配置

为活动但空闲的终端服务会话设置时间限制未被配置

允许仅从原始客户端重新连接未被配置

【 终端服务配置 】开始-->运行-->tscc.msc 连接-->RDP-Tcp右键属性-->会话

把这里面的替代用户设置的设置都改为从不,并且把从不勾选。

【 本地安全策略 】开始-->运行-->secpol.msc 本地安全策略-->本地策略-->安全选项:

Microsoft 网络服务器: 当登录时间用完时自动注销用户 已启用

Microsoft 网络服务器: 在挂起会话之前所需的空闲时间 0

Microsoft 网络客户端: 数字签名的通信(若服务器同意) 已启用

Microsoft 网络服务器: 数字签名的通信(若客户端同意) 已禁用

Microsoft 网络服务器: 数字签名的通信(总是) 已禁用

Microsoft 网络客户端: 数字签名的通信(总是) 已禁用

Microsoft 网络客户端: 发送未加密的密码到第三方 SMB 服务器 已禁用

第一、二项设置一下就好了,还有被远程连接PC机,不要设置睡眠或待机时间,将它去除。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/667839.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-26
下一篇2023-07-26

发表评论

登录后才能评论

评论列表(0条)

    保存