인가되지 않는 사용자가 PC에 접근 할 경우를 대비해서 PC에 화면보호기나, 화면 잠금을 설정을 하는데 회사에서 운영하는 서버에서도 여러 사용자 분들이 여러 이유로 출입을 하게 될텐데 보안적인 이유로 일정 시간이 지나면 다시 계정을 로그인하여 사용할 수 있도록 세션 타임아웃 설정이 필요합니다.
Linux 및 Unix 계열에서 타임아웃 설정에는 SSH / TMOUT 설정을 통해 가능합니다.
Ⅰ. SSH 세션 타임아웃 설정:
/etc/ssh/sshd_config 파일을 열어서 ClientAliveInterval 및 ClientAliveCountMax 값을 조절합니다. ex ) ClientAliveInterval 300# 300초(5분) 동안 비활동 상태일 경우ClientAliveCountMax 3# 3번까지 클라이언트와 통신을 시도하고 그 후 세션 종료
변경 후 SSH 서비스를 재시작합니다.
service ssh restart
Ⅱ. 세션 타임아웃 이번 세션 한번만 적용하는 방법
로그인한 세션 타임아웃을 영구 설정이 아닌 이번 세션 한번만 설정을 하려면 "TMOUT=n" 이라는 명령어로 설정해 줄 수 있습니다. 0으로 설정할 경우 putty 종료 시까지 세션 타임아웃을 하지 않고 유지시키겠다는 의미입니다.
Ⅲ. 타임아웃 설정 방법
세션 타임아웃 설정은 기본적으로 /etc/profile 파일에 정의되어 있습니다. 적당한 부분을 찾거나, 맨 마지막에 아래 명령어를 추가하여 세션 타임아웃 시간을 설정할 수 있습니다.
\
[root@feccle] # vi /etc/profile
TMOUT=600 export TMOUT
export 를 통해 정의 될 경우 전체적으로 적용된다는 의미를 가집니다.
profile을 변경해주셨다면 이제 수정한 환경변수 값을 적용 해주어야하는데, "source /etc/profile" 라는 명령어를 통해 적용즉시 적용할 수 있습니다.
Ⅳ. 세션 타임아웃 설정 확인
현재 설정된 타임아웃을 확인하기 위해서는 echo를 이용해서 타임아웃 설정을 불러올 수 있습니다.
