У меня настроен ssh, поэтому мои пользователи могут получить доступ только к sftp и переадресации портов, как я могу ограничить количество одновременных входов в систему для каждого пользователя?
В моем sshd_config файл, у меня есть UsePAM установите "да", а в /etc/security/limits.conf файл, у меня есть:
username - maxlogins 1
Я также пробовал:
username hard maxlogins 1
Ни одно из этих действий не работает, и пользователи могут входить в систему несколько раз.
Удивительно, но maxlogins напрямую применяется только к логинам оболочки, то есть к тем, которые обрабатываются sshd. (Безопасная оболочка). Поскольку вы заинтересованы в SFTP / перенаправлении портов, вам придется использовать что-то еще.
Вы можете изменить сценарий, приведенный в этом связанном вопросе, для обнаружения процессов sftpserver или scponly. Он также должен работать для обнаружения чрезмерного перенаправления портов. К сожалению, это не так чисто, как простая директива.
Сценарий: Как я могу отключить пользователей ssh или ограничить количество входов в систему по ssh?
Ты используешь pam_limits в вашем PAM для этого?
В /etc/pam.d/sshd:
session required pam_limits.so
Вы можете попробовать MaxSessions параметр в _ / etc / ssh / sshd_config_.
man sshd_config