CLIのログイン認証タイムアウトの設定

バックグラウンド

CLI接続のログイン認証タイムアウトを長くしたい場合があります。

例えば、RADIUSユーザがGaiaオペレーティングシステムのコマンドラインに接続する場合、SSHまたはコンソールセッションの認証タイムアウトは、RADIUS認証が完了する前に切れるかもしれません。

重要 - これらのタイムアウトは、オペレーティングシステムに適用されるものであり、個々のユーザに適用されるものではありません。

SSHのログイン認証タイムアウトの設定

重要:

  • Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。

  • 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

SSHのデフォルトのログイン認証タイムアウトは120秒です。

ステップ

手順

1

Gaiaサーバのコマンドラインに接続します。

2

Gaia Clishにログインします。

3

現在のタイムアウト値を調べます:

show ssh server login-grace-time

出力に "undefined" と表示された場合は、管理者が明示的に値を設定しなかったことを意味し、Gaia OSはデフォルトのタイムアウト値を使用します。

4

必要なタイムアウト値を秒単位で設定します:

show ssh server login-grace-time {0 | <1-240>}

値0は、以前に設定された制限を削除します。

コンソールのログイン認証タイムアウトの設定

コンソールのデフォルトのログイン認証タイムアウトは60秒です。

ステップ

手順

1

Gaiaサーバのコマンドラインに接続します。

2

エキスパートモードにログインします。

3

現在のファイルをバックアップします。

  • セキュリティゲートウェイ/クラスタメンバ/管理サーバ/ログサーバの場合:

    cp -v /etc/login.defs{,_BKP}

  • スケーラブルプラットフォームセキュリティグループ:

    g_all cp -v /etc/login.defs{,_BKP}

4

現在のファイルを編集します:

vi /etc/login.defs

5

ファイルの一番下に以下の行を追加します:

# Authentication Timeout for Console

LOGIN_TIMEOUT <Value in Seconds>

30秒の例:

LOGIN_TIMEOUT 30

6

変更内容をファイルに保存し、エディタを終了します。

7

Scalable Platformセキュリティグループ上で、変更したファイルをすべてのセキュリティグループメンバにコピーします:

asg_cp2blades /etc/login.defs

注:

  • この変更は直ちに適用されます。

    次のコンソール接続でのログインでは、新しい認証タイムアウトが使用されます。

  • " /etc/login.defs"ファイルの詳細については、"login.defs(5)"のLinux MANページを参照してください。