linux – 不活动后超时ssh会话?
发布时间:2020-12-13 17:57:07 所属栏目:Linux 来源:网络整理
导读:PCI-DSS 3.0要求8.1.8规定:“如果会话空闲超过15分钟,则要求用户重新进行身份验证以重新激活 终端或会话.“PCI-DSS 2.0要求8.5.15也是如此. 处理在bash提示符下空闲的ssh会话的第一种也是最明显的方法是强制执行只读的全局$TMOUT 900.不幸的是,这只包括位于
|
PCI-DSS 3.0要求8.1.8规定:“如果会话空闲超过15分钟,则要求用户重新进行身份验证以重新激活
终端或会话.“PCI-DSS 2.0要求8.5.15也是如此. 处理在bash提示符下空闲的ssh会话的第一种也是最明显的方法是强制执行只读的全局$TMOUT 900.不幸的是,这只包括位于bash提示符下的会话. PCI规范的精神还需要杀死运行top / vim / etc的会话. 我考虑过编写一个* / 1 cron作业来解析“/usr/bin/w”的输出并杀死相关的shell,但这似乎是一个钝器.是否有任何想法可以实际执行规范所需的操作并锁定终端?我已经看着别处了;它们似乎都非常适合自动锁定终端,但是我需要一个强制锁定的cron / daemon任务. 解决方法
你可以在.bash_profile中放入“exec screen -R”,在.screenrc中放置“idle 900 lockscreen”来解决这个问题吗?如果它仍然在那里,它会自动重新连接到他们的屏幕会话,如果不存在则会创建一个新的屏幕会话,但如果屏幕闲置900秒,则锁定屏幕.
我相信用户可以禁用闲置,但…… 或者:在.screenrc中只是简单的“exec屏幕”和“自动关闭”,这样如果它们断开连接,它们的会话就会消失. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |