Số lượng kết nối SSH trên một máy linux

14

Tôi đã gặp phải một tình huống trong đó tôi phải truy cập vào máy Linux thông qua puTTY. Tôi đã thực hiện nhiều nỗ lực khác nhau để SSH nhưng không kết nối được với máy. Sau đó tôi nhận ra đồng nghiệp của mình đang truy cập cùng máy Linux với người dùng root và tôi cũng muốn truy cập với tư cách người dùng root. Tôi đã yêu cầu anh ta đăng xuất để tôi có thể đăng nhập bằng root. Có cách nào chúng tôi giới hạn số lần đăng nhập SSH trên hệ điều hành linux không? Đây có phải là một loại tính năng bảo mật giúp phân biệt HĐH dựa trên windows với HĐH dựa trên linux.

ssh  limit 
rối loạn
nguồn
1
Bạn đang nói rằng bạn có thể đăng nhập bằng root khi anh ấy đăng xuất? Và bạn muốn biết làm thế nào hoặc nơi giới hạn này có thể được thiết lập?
Matt
vâng tôi có thể đăng nhập bằng root khi anh ấy đăng xuất
turmoilawaits

Câu trả lời:

8

Có, có thể giới hạn số phiên đăng nhập đồng thời, mặc dù hầu hết các bản phân phối Linux không áp đặt các giới hạn đó trong cài đặt mặc định của chúng.

Linux là hệ thống nhiều người dùng phù hợp theo thiết kế và thông thường bạn không nên có bất kỳ vấn đề gì khi có nhiều phiên SSH đồng thời cho cùng một người dùng.

Máy chủ SSH có thể áp đặt các giới hạn đó với MaxSessionstùy chọn trong tệp cấu hình. Thông qua PAM bạn có thể áp đặt các giới hạn như vậy cũng như những người khác đã chỉ ra.

HBruijn
nguồn
Tôi đang sử dụng hệ điều hành Cent 6.4. Nó có giới hạn các phiên SSH đồng thời không?
turmoilawaits
Không theo mặc định.
HBruijn
7

Bạn có thể có giới hạn được đặt /etc/security/limits.confnhư vậy

root hard maxlogins 1

Thay đổi giới hạn (1) thành một cái gì đó cao hơn nếu cần.

Matt
nguồn
Cài đặt này không ảnh hưởng đến thông tin đăng nhập SSH đồng thời trên Centos6
bbaassssiiee
Đây là một giới hạn PAM sẽ tìm kiếm. Nếu bạn cho phép đăng nhập root thông qua khóa ssh thì ...
Matt
2

Cố gắng thuyết phục một sshdtrình nền độc lập để hạn chế số lượng phiên là đầy sơ hở. Những thứ như MaxSessionsgiới hạn một cái gì đó khác với những gì OP đang nói. Và sshdbỏ qua limits.conftrên linux (tương tự login.conftrên FreeBSD) trừ khi bạn định cấu hình mọi thứ đúng cách để định tuyến tất cả các phiên đến thông qua PAM và sử dụng mô-đun PAM được cấu hình phù hợp để kiểm tra những thứ như giới hạn trước. Thật khó để làm cho nó hoạt động đúng.

Mặt khác, nếu bạn không bắt đầu sshdnhư một trình nền độc lập, thì bạn có thể sử dụng các tính năng giới hạn trong "điều" sinh ra sshdtheo yêu cầu.

Chẳng hạn, inetdxinetdcó một tính năng giới hạn kết nối (thường mặc định là không thực thi bất kỳ giới hạn nào đối với số lượng trẻ em rẽ nhánh). Trong cổ điển inetd, nó được gọi là "max-child". Với xinetd, tìm kiếm các instancesnúm cấu hình. Ví dụ inetd: kiểu:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Điều đó giới hạn số lượng kết nối ssh đồng thời là 3.

Đối với những người có khuynh hướng như vậy, systemdcó thể thay thế chức năng của inetdvà tôi tin rằng có một cách để giới hạn số lượng phiên bản của dịch vụ. Bài tập để lại cho người đọc (hoặc thêm một nhận xét với các chi tiết!).

Juan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.