服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何限制每个用户的基于ssh的并发会话?
Intereting Posts
replace非OS RAID 5卷中的所有磁盘 查询在本地运行得非常快,在远程机器上非常慢 我应该使用ec2作为文件服务器吗? NFS服务器可以限制NFS客户端可以使用的磁盘空间量吗? 在开发和生产机器上的lpr命令是不同的? 如何检查一个普通用户是否具有超级用户权限 对于VPS,512或256MB的RAM足够了吗? 我可以从SQL Server 2008 R2login到Sql Server 2008“R1”吗? HAProxy appsession vs cookie优先 链接的docker集装箱不能通过暴露的端口到达 SharePointsearch可以使用匿名访问吗? 后缀不能传输邮件 Exchange服务器默认匿名权限 – 它们足够安全吗? 主服务器上的NTP和虚拟(LXC)上的替代 即服务器上的8个设置

如何限制每个用户的基于ssh的并发会话?

我试图阻止我的SSH用户一次打开多个会话,我的系统是Ubuntu 11.10。

我以为这个设置是在/etc/security/limits.conf ,我设置了以下内容: 

 betatest hard maxlogins 1

但是,这不起作用,我可以使用不同机器上的用户帐户名称进行多次login。

sshd_config使用PAM,而/etc/pam.d的login和sshdconfiguration都有以下设置: 

 session required pam_limits.so

如果有人知道我可以如何限制每个用户的并发会话,我真的很感激帮助。

每个用户的设置是非常棘手的,你可能需要为此写一些包装脚本。 SSHDconfiguration有一个选项MaxSessions ,它限制每个ip的连接数量。

在我看来,从pam_limits(至less在rhel / centos)的MAN页面上看,为所需的用户添加maxlogins参数会起到诀窍的作用……但是我还没有对它进行testing: 

 NAME pam_limits - PAM module to limit resources SYNOPSIS pam_limits.so [change_uid] [conf=/path/to/limits.conf] [debug] [utmp_early] [noaudit] DESCRIPTION The pam_limits PAM module sets limits on the system resources that can be obtained in a user-session. Users of uid=0 are affected by this limits, too. By default limits are taken from the /etc/security/limits.conf config file. Then individual *.conf files from the /etc/security/limits.d/ directory are read.