在Linux远程连接的时候，安全基线一般都认为需要设置shell超时时间，增加安全性。

查看帮助

man bash

可以查看到TMOUT这个参数的说明。

TMOUT 如果设置为大于 0 的值，TMOUT 被当作内建命令 read 的默认超时 等待时间。如果等待终端输入时， TMOUT 秒之后仍然没有输入， select 命令将终止。在交互的 shell 中，它的值被解释为显示了 主提示符之后等待输入的秒数。如果经过这个秒数之后仍然没有输入， Bash 将退出。

只要shell设置这个变量，且变量大于0，就会在bash shell没有接受到输入的时候开始进入倒计时，达到TMOUT这个时间之后，bash shell就会自动退出。

设置

一般设置在 /etc/profile这个文件里面即可，bash执行的时候会加载这个配置文件，为了防止用户手动修改可以加上readonly这个变量，不让修改。

export TMOUT=60
readonly TMOUT

反超时

方法一：

不想超时，只要运行一个前端程序，占住终端即可。但是很多时候就是忘记。

方法二：

一般远程工具都有间隔自动发送一些字符给终端的功能，只要设置定时发个空字符给终端就可以保持shell的连接。

总结

安全策略只是一种基本的保障，人员的安全意识才是最重要的。