Znalazłem się w sytuacji, gdy musiałem uzyskać dostęp do komputera z systemem Linux za pośrednictwem puTTY. Podejmowałem różne próby SSH, ale nie udało mi się połączyć z maszyną. Potem zdałem sobie sprawę, że mój kolega ma dostęp do tego samego komputera z Linuksem, co użytkownik root, i ja również chciałem uzyskać dostęp jako użytkownik root. Poprosiłem go, aby się wylogował, aby móc zalogować się jako użytkownik root. Czy istnieje sposób na ograniczenie liczby logowania SSH w systemie Linux? Czy to jakaś funkcja bezpieczeństwa, która odróżnia system operacyjny Windows od systemu operacyjnego Linux.
14
Odpowiedzi:
Tak, możliwe jest ograniczenie liczby równoczesnych sesji logowania, chociaż większość dystrybucji Linuksa nie nakłada takich limitów w ustawieniach domyślnych.
Linux jest z założenia właściwym systemem dla wielu użytkowników i zwykle nie powinieneś mieć żadnych problemów z posiadaniem wielu równoczesnych sesji SSH dla tego samego użytkownika.
Serwer SSH może narzucić takie ograniczenia za pomocą
MaxSessions
opcji w pliku konfiguracyjnym. Poprzez PAM możesz nałożyć takie ograniczenia, jak inni już zauważyli.źródło
Prawdopodobnie masz limity ustalone w
/etc/security/limits.conf
jak takW razie potrzeby zmień limit (1) na wyższy.
źródło
Próba przekonania autonomicznego
sshd
demona do ograniczenia liczby sesji jest pełna luk. Rzeczy takie jakMaxSessions
ograniczenie czegoś innego niż to, o czym mówi OP. Isshd
ignorujelimits.conf
w systemie Linux (podobnielogin.conf
w FreeBSD), chyba że odpowiednio skonfigurujesz rzeczy, aby kierować wszystkie sesje przychodzące przez PAM i użyjesz odpowiednio skonfigurowanego modułu PAM, aby najpierw sprawdzić takie rzeczy, jak limit.conf. Trudno jest dobrze działać.Z drugiej strony, jeśli nie zaczynasz
sshd
jako samodzielny demon, możesz użyć funkcji ograniczających w „rzecz”, która pojawia sięsshd
na żądanie.Na przykład
inetd
ixinetd
mają funkcję ograniczania połączeń (która zwykle nie wymusza żadnego ograniczenia liczby rozwidlonych dzieci). W wersji klasycznejinetd
nazywa się to „max-child”. Zxinetd
poszukajinstances
pokrętła konfiguracji. Na przykładinetd
styl:To ogranicza liczbę jednoczesnych połączeń ssh do 3.
Dla tych, którzy są tak skłonni,
systemd
mogą zastąpić funkcjęinetd
i uważam, że istnieje sposób na ograniczenie liczby wystąpień usługi. Ćwiczenia pozostawione czytelnikowi (lub dodaj komentarz ze szczegółami!).źródło