Linux系统可通过五种方式配置空闲超时自动登出:一、全局设置TMOUT变量;二、用户级.bashrc定制;三、SSH服务端ClientAlive参数控制;四、只读脚本锁定策略;五、临时禁用或延长超时。
如果您在Linux系统中使用SSH远程登录或本地终端会话,希望在用户空闲一段时间后自动退出以增强安全性,则需配置超时登出机制。以下是多种可操作的实现方式:
一、通过TMOUT环境变量控制Shell会话超时
TMOUT是Bash内置变量,单位为秒,当交互式Shell在指定时间内无任何输入时,将自动终止当前会话。该设置适用于本地终端及SSH登录的非root用户会话,且对所有启用Bash的用户生效。
1、编辑全局配置文件:sudo vim /etc/profile
2、在文件末尾添加两行:TMOUT=300 和 export TMOUT
3、使配置立即生效:source /etc/profile
4、验证是否设置成功:echo $TMOUT 应输出 300
二、通过用户级Shell配置文件单独设置
此方法允许为特定用户定制超时时间,不干扰其他用户,但用户自身可修改或绕过该设置,适合非高安全要求场景。
1、切换至目标用户并编辑其Bash配置文件:vim ~/.bashrc
2、在文件末尾追加:export TMOUT=600
3、重新加载配置:source ~/.bashrc
4、测试效果:保持终端无操作满10分钟,会显示 timed out waiting for input: auto-logout 并退出
三、通过SSH服务端配置控制远程连接空闲超时
此方式由sshd守护进程主动检测并断开空闲SSH连接,作用于所有SSH登录用户(包括root),不受Shell类型限制,安全性更高。
1、编辑SSH主配置文件:sudo vim /etc/ssh/sshd_config
2、取消注释并修改以下两行:ClientAliveInterval 600 和 ClientAliveCountMax 1
3、保存后重启SSH服务:sudo systemctl restart sshd
4、确认配置已加载:sudo ss -tuln | grep :22 并检查服务状态是否为active
四、通过只读脚本方式强制锁定超时策略
为防止普通用户篡改TMOUT值,可将超时配置置于系统级可执行脚本中,并设为只读,确保策略不可覆盖。
1、创建专用配置脚本:sudo vim /etc/profile.d/autologout.sh
2、写入以下内容:TMOUT=180、readonly TMOUT、export TMOUT
3、赋予执行权限:sudo chmod +x /etc/profile.d/autologout.sh
4、验证只读属性:declare -p TMOUT 应显示 readonly 标识
五、禁用自动登出或临时延长超时
在维护、调试等需长期保持会话的场景下,可临时关闭或调整超时机制,避免意外中断。
1、当前会话中立即禁用:unset TMOUT
2、当前会话中延长至30分钟:export TMOUT=1800
3、若通过SSH连接,可在客户端连接时添加参数跳过服务端心跳:ssh -o ServerAliveInterval=0 user@host
4、注意:ClientAliveCountMax 0 表示只要空闲即刻断开,无需等待多次检测
