我有ssh设置,以便我的用户只能访问sftp和端口转发,我怎样才能限制每个用户的并发login数量?
在我的sshd_config文件中,我将UsePAM设置为yes,而在/etc/security/limits.conf文件中,我有:
username - maxlogins 1
我也试过:
username hard maxlogins 1
这些工作都没有,用户仍然可以多次login。
令人惊讶的是,maxlogins直接只适用于shelllogin,即由sshd处理的login。 (Secure SHell)。 既然你对SFTP / portforwarding感兴趣,你将不得不使用别的东西。
您可以修改此相关问题中提供的脚本以检测sftpserver进程或scponly。 它也应该用于检测过多的端口转发。 不幸的是,它不像简单的指令那样干净。
脚本: 如何断开ssh用户连接或限制sshlogin数?
你是否用root(uid 0)“username”来testing它?
maxlogins maximum number of logins for this user except for this with uid=0
你在这个PAM中使用pam_limits吗?
在/etc/pam.d/sshd中 :
session required pam_limits.so