ワイズリマインダー

Cisco C841MのSSHタイムアウト時間を延ばす方法｜exec-timeout設定解説

2021.11.05

SSH接続がすぐ切れてしまう

Cisco C841MへSSH接続して設定作業していると、

「少し放置しただけでログアウトされる」
「再接続が面倒」
「作業中に切断される」

ということがあります。

これは、VTYラインのタイムアウト設定によるものです。

 

原因は exec-timeout

Cisco IOSでは、SSHやTelnet接続時に、

一定時間操作が無いと自動ログアウト

する設定があります。

その設定が、

exec-timeout

です。

 

現在設定を確認する

まずはVTY設定確認。

show running-config | section line vty

例えば、

line vty 0 4
exec-timeout 5 0

なら、

5分0秒

でタイムアウトします。

 

タイムアウト時間を延ばす

設定変更例。

configure terminal
line vty 0 4
exec-timeout 30 0
end
write memory

これで30分になります。

 

分 秒 の順番

exec-timeoutは、

exec-timeout 分 秒

です。

例えば、

exec-timeout 10 30

なら、

10分30秒

になります。

 

無効化も可能だが注意

完全無効化も可能です。

exec-timeout 0 0

これでタイムアウトしなくなります。

ですが、

・ログイン放置
・セキュリティ低下

につながるため注意。

 

長時間作業時に便利

ファーム更新やVPN設定など、

長時間確認作業

をする際は、タイムアウト延長しておくと快適です。

 

SSH切断と通信断は別問題

注意したいのは、

・exec-timeout
・回線断
・NATタイムアウト

は別問題という点です。

例えば、

VPN越しSSH

では、途中機器側タイムアウトのケースもあります。

 

keepalive設定も有効

長距離VPN経由などでは、

SSH keepalive

設定を有効化すると安定する場合があります。

これはPC側SSHクライアント設定で行うケースもあります。

 

まとめ

Cisco C841MのSSHタイムアウト時間は、

exec-timeout

で設定します。

例えば、

exec-timeout 30 0

なら30分。

exec-timeout 0 0

なら無効化です。

ただし、セキュリティ面を考えると、完全無効化より適切な時間設定がおすすめです。

• ≪新しい記事へ
• 古い記事へ≫

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。