保持打开SSH连接是不安全的吗？

我在远程位置运行Ubuntu虚拟服务器，由于web-dev和其他各种原因，有几个人对服务器有SSH访问权限。当我设置服务器时，我设置了各种参数，包括'TMOUT = 1800'，导致所有SSH会话在30分钟不活动后终止。

我的一个网络开发人员经常要求我关闭超时，因为他“不断登出服务器”并且不想每30分钟输入一次密码。

出于安全原因，我启用了超时，因为它不允许SSH会话保持打开一段时间，这段时间比需要的时间长，因为它是具有root访问权限的服务器的开放连接。

开发人员正在和我争辩说，让连接始终保持打开是完全可以的，我认为这不是一件好事。

我应该关闭SSH超时（是否可以保持打开的非活动SSH连接）？或者我应该告诉他处理它？推理？

我不认为让连接保持开放比开始使用SSH更具风险。

如果有的话，人们可能会争辩说，重复的联系更多地代表了风险。但这是基于可能嗅探网络上的连接尝试的高度理论。

使连接保持打开的主要风险更为现实，即在连接打开时客户端PC可能会受到危害。因此，根据使用模式和主机系统上数据的敏感性，将超时设置为合理的时间段（例如4,8或12小时）是明智的。

4小时允许正常的半天工作。标称日工作8小时，过去一天工作12小时。在我正在帮助指定的远程连接服务上，我刚刚要求远程连接保持打开12而不是8小时，以便匹配更正常的工作日。我真的不认为这可能会增加风险，因为客户端PC在5分钟不活动后会自动锁定，并且有远程指示在远离桌面时手动锁定PC。

如果ssh用户具有超级用户权限。然后问题变成“用户是否有屏幕锁定或其他安全措施来阻止其他人坐在他们的计算机上并访问他们的shell？”。

在开放式办公室的情况下，有可能让同事坐在另一个员工的桌子上关闭它并无意中关闭服务器。

具有恶意的用户可以创建自己的用户帐户或更改现有帐户的密码，以便以后获得访问权限。

等......等等......

所以，如果工作站没有从非授权人员那里获得安全保护，那么长时间打开ssh连接存在安全问题。

我想，问问开发商他是否愿意为公司的所有员工负责，如果在任何没有参加的工作站上进行任何黑客攻击，他将成为唯一负责造成损害的人！

不存在密码窥探或ssh拦截的风险，通过设置超时保护公司免受不安全的工作站和机会主义者的攻击，他们将利用具有破坏性特权的非监督shell。

如果安全是一个因素，那么不，你不应该禁用超时。开发人员的便利性不会超过对基本安全性的需求。一直打开连接是不可行的。他连接的整个时间都坐在他的办公桌前吗？如果他走了一个小时吃午饭，有人坐下来并打开连接怎么办？