ฉันสามารถ จำกัด จำนวนการเชื่อมต่อ ssh ไปยังกล่อง Linux ของฉัน - โดยชื่อผู้ใช้หรือโดย ip หรือทั้งสองอย่าง?
คำตอบ:
ในการอนุญาตการล็อกอินเฉพาะผู้ใช้บางคนคุณสามารถใช้คำหลักAllowUsersใน / etc / ssh / sshd_config เพื่อ จำกัด จำนวนการเชื่อมต่อ ssh คุณสามารถใช้คำหลักMaxSessions
ตัวอย่างเช่น:
AllowUsers jack joe
MaxSessions 5
จากคู่มือ:
AllowUsers คำหลักนี้สามารถตามด้วยรายการรูปแบบชื่อผู้ใช้คั่นด้วยช่องว่าง หากระบุการล็อกอินจะได้รับอนุญาตสำหรับชื่อผู้ใช้ที่ตรงกับหนึ่งในรูปแบบเท่านั้น ชื่อผู้ใช้เท่านั้นที่ถูกต้อง; ไม่รู้จัก ID ผู้ใช้ที่เป็นตัวเลข โดยค่าเริ่มต้นอนุญาตให้เข้าสู่ระบบสำหรับผู้ใช้ทั้งหมด หากรูปแบบนั้นใช้รูปแบบ USER @ HOST ดังนั้น USER และ HOST จะถูกตรวจสอบแยกต่างหากการ จำกัด การเข้าสู่ระบบให้กับผู้ใช้บางรายจากโฮสต์โดยเฉพาะ คำสั่งอนุญาต / ปฏิเสธถูกประมวลผลตามลำดับต่อไปนี้: DenyUsers, AllowUsers, DenyGroups และ AllowGroups ในที่สุด