Назад | Перейти на главную страницу

Можно ли ограничить максимальное количество клиентов OpenSSH?

Я пытаюсь ограничить общее количество подключений OpenSSH к нашим системам Unix.

Сначала я попытался изменить конфигурацию OpenSSH с помощью MaxSessions и MaxStartups варианты, но безуспешно. Они игнорируются (возможно, я не совсем понимаю, для чего предназначены эти параметры).

Использование лимитов PAM в /etc/security/limits.conf Я добился успеха с maxsyslogins директива:

# limit connections to the system to 10
*    -    maxsyslogins    10

Это работает, но мы ограничиваем все виды входов в систему и используем стороннее решение для применения ограничений к OpenSSH. Например, у нас есть разные типы Unix (HP-UX, Solaris, Linux, AIX), и не на каждом сервере мы используем PAM для аутентификации.

Я имею в виду, существует ли более простой и прямой способ сделать это? Что-то похожее на Apache MaxClients директива?

Я не нахожу его и для меня очень странно, что OpenSSH не имеет такой возможности: - |.

Предположим, вам нужно максимум 20 соединений, вы можете удалить все pty [c-z]? файлы из / dev, оставив только ptya [0-9] и ptyb [0-9].