Không thể giới hạn các phiên ssh đồng thời

Hiện tại, tôi đang gặp vấn đề với dropbear. Tôi đã đặt số phiên ssh đồng thời tối đa là 10 nhưng tôi vẫn có thể đến sshphiên thứ 11. Bạn vui lòng cho tôi biết những gì tôi đang làm sai?

cat /proc/sys/kernel/pty/max
10

Tôi đang sử dụng nền tảng 64 bit.

— Karthick
nguồn

Tôi không chắc chắn rằng việc giới hạn số lượng thiết bị đầu cuối giả sẽ làm những gì bạn muốn. Bạn có thể có may mắn hơn nhìn maxsysloginsvào /etc/security/limits.conf. Xem man limits.confđể biết thêm thông tin

— Tim Kennedy

Tôi đã không gặp may mắn với MaxSimes khi sử dụng SLES 11.4; Tôi đã đặt nó thành 1 và tôi có thể có nhiều thiết bị đầu cuối ssh putty được kết nối với máy chủ linux của mình cùng với những người dùng khác đang làm tương tự, cùng một lúc. Điều đó có nghĩa là nếu bạn gặp phải một vấn đề tương tự với MaxSimes không bao giờ hoạt động, bạn có thể tập trung vào phiên bản SSH đang được triển khai. Ngoài ra còn có các UsePAM có trong sshd_configcũng như PAM bản thân, nơi bạn có thể viết lên một quy tắc trong PAM để thực thi những gì bạn muốn ... nói dễ hơn làm may

— ron

Máy chủ SSH có thể áp đặt các giới hạn đó với MaxSessionstùy chọn trong tệp cấu hình. Tuy nhiên, theo ssh man

MaxSessions
     Specifies the maximum number of open shell, login or subsystem
     (e.g. sftp) sessions permitted per network connection.  Multiple
     sessions may be established by clients that support connection
     multiplexing.  Setting MaxSessions to 1 will effectively disable
     session multiplexing, whereas setting it to 0 will prevent all
     shell, login and subsystem sessions while still permitting for-
     warding.  The default is 10.

 MaxStartups
     Specifies the maximum number of **concurrent   unauthenticated con-
     nections to the SSH daemon.**  Additional connections will be
     dropped until authentication succeeds or the LoginGraceTime
     expires for a connection.  The default is 10:30:100.

     Alternatively, random early drop can be enabled by specifying the
     three colon separated values ``start:rate:full'' (e.g.
     "10:30:60").  sshd(8) will refuse connection attempts with a
     probability of ``rate/100'' (30%) if there are currently
     ``start'' (10) unauthenticated connections.  The probability
     increases linearly and all connection attempts are refused if the
     number of unauthenticated connections reaches ``full'' (60).

Dropbearthực hiện giao thức SSH phiên bản 2 hoàn chỉnh trong cả máy khách và máy chủ. Vì vậy, tôi tin rằng bạn nên chạy một cái gì đó như lệnh này:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Điều đó giới hạn số lượng kết nối ssh đồng thời là 3. Điều chỉnh theo ý muốn.