Linux · Summary

Linux session number/timeout setting

在Cisco设备中可以通过:

line vty 0 number

配置设备CLI(Telnet/SSH)登陆的session数

line vty下通过

exectimeout minutes seconds

配置设备session的超时时间。

本文介绍在Linux中如何实现以上机制(1、2通过SUSE/CentOS 内核2.6.32:验证通过)。
1. Linux Telnet session数限制
 使用文本编辑器配置xinetd.conf文件:

vi /etc/xinetd.conf

修改instances参数完成配置

defaults
{
        instances               = 60     //修改此数字
        log_type                = SYSLOG authpriv
        log_on_success          = HOST PID
        log_on_failure          = HOST
        cps                     = 25 30
}
修改完成后,通过

service xinetd restart

/etc/init.d/xinetd restart

重启 xinetd服务使配置生效。

2. Linux Telnet Session timeout机制实现
借鉴 http://thedaneshproject.com/posts/how-to-set-default-session-timeout-in-linux/ 的内容,应该是通过shell的timeout机制(TMOUT参数)间接用来实现Telnet的timeout
修改系统默认timeout,使用文本编辑器编辑配置文件: /etc/bashrc [注:有文档说是etc/.bashrc,但在我使用的两台server中没有找到.bashrc文件]
针对用户修改timeout,使得文本编辑器编辑配置文件:  ~/.bashrc

vi /etc/bashrc

在配置文件末尾添加:

TMOUT=300 //数字为timeout时间,单位为秒

readonly TMOUT

export TMOUT

也可以使用echo语句代替文本编辑器实现,通过在shell中执行:

echo “TMOUT=300” >> /etc/bashrc
echo “readonly TMOUT” >> /etc/bashrc
echo “export TMOUT” >> /etc/bashrc

再次登陆设备,timeout机制生效
3. Linux SSH server/Client timeout机制
暂时没有实现此功能,有兴趣的请参考:http://www.cyberciti.biz/faq/linux-unix-login-bash-shell-force-time-outs/
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s