Matar automaticamente sessões SSH abandonadas no CentOS 7

Primeiro de tudo, não execute o CentOS7. É EOL

Segundo, leia man sshd_config:

ClientAliveCountMax
Define o número de mensagens client alive que podem ser enviadas sem que o sshd(8) receba nenhuma mensagem de volta do cliente. Se esse limite for atingido enquanto as mensagens client alive estiverem sendo enviadas, o sshd desconectará o cliente, encerrando a sessão. É importante observar que o uso de mensagens client alive é muito diferente do TCPKeepAlive. As mensagens client alive são enviadas por meio do canal criptografado e, portanto, não serão falsificáveis. A opção TCP keepalive habilitada pelo TCPKeepAlive é falsificável. O mecanismo client alive é valioso quando o cliente ou o servidor dependem de saber quando uma conexão se tornou sem resposta.

ClientAliveInterval
Define um intervalo de tempo limite em segundos após o qual, se nenhum dado tiver sido recebido do cliente, sshd(8) enviará uma mensagem pelo canal criptografado para solicitar uma resposta do cliente. O padrão é 0, indicando que essas mensagens não serão enviadas ao cliente.

Definir esses valores como 3 e 600, respectivamente, encerrará as sessões após 3*600 segundos quando a sessão TCP estiver inativa.