Я пытаюсь ограничить общее количество подключений OpenSSH к нашим системам Unix.
Сначала я попытался изменить конфигурацию OpenSSH с помощью MaxSessions
и MaxStartups
варианты, но безуспешно. Они игнорируются (возможно, я не совсем понимаю, для чего предназначены эти параметры).
Использование лимитов PAM в /etc/security/limits.conf
Я добился успеха с maxsyslogins
директива:
# limit connections to the system to 10
* - maxsyslogins 10
Это работает, но мы ограничиваем все виды входов в систему и используем стороннее решение для применения ограничений к OpenSSH. Например, у нас есть разные типы Unix (HP-UX, Solaris, Linux, AIX), и не на каждом сервере мы используем PAM для аутентификации.
Я имею в виду, существует ли более простой и прямой способ сделать это? Что-то похожее на Apache MaxClients
директива?
Я не нахожу его и для меня очень странно, что OpenSSH не имеет такой возможности: - |.
Предположим, вам нужно максимум 20 соединений, вы можете удалить все pty [c-z]? файлы из / dev, оставив только ptya [0-9] и ptyb [0-9].