จำนวนการเชื่อมต่อ SSH บนเครื่องลินุกซ์เครื่องเดียว

14

ฉันเข้าสู่สถานการณ์ที่ต้องเข้าถึงเครื่องลีนุกซ์ผ่านทาง puTTY ฉันพยายาม SSH หลายครั้ง แต่ไม่สามารถเชื่อมต่อกับเครื่องได้ จากนั้นฉันก็รู้ว่าเพื่อนร่วมงานของฉันกำลังเข้าถึงเครื่อง Linux เดียวกันกับผู้ใช้รูทและฉันก็ต้องการที่จะเข้าถึงในฐานะผู้ใช้รูทฉันขอให้เขาออกจากระบบเพื่อให้ฉันสามารถเข้าสู่ระบบในฐานะรูทได้ มีวิธีที่เรา จำกัด จำนวนการเข้าสู่ระบบ SSH บน linux OS หรือไม่? นี่เป็นคุณลักษณะด้านความปลอดภัยบางอย่างที่แยกความแตกต่างของระบบปฏิบัติการที่ใช้ windows กับระบบปฏิบัติการที่ใช้ระบบปฏิบัติการ Linux

ssh limit

— turmoilawaits
แหล่งที่มา

1

คุณกำลังบอกว่าคุณสามารถเข้าสู่ระบบในฐานะรูทเมื่อเขาออกจากระบบ? และคุณต้องการทราบว่าจะตั้งค่าขีด จำกัด นี้ได้อย่างไรหรืออย่างไร

— Matt

ใช่ฉันสามารถเข้าสู่ระบบในฐานะรูทเมื่อเขาออกจากระบบ

— turmoilawaits

8

ใช่เป็นไปได้ที่จะ จำกัด จำนวนเซสชันการล็อกอินที่เกิดขึ้นพร้อมกันแม้ว่าการแจกแจง Linux ส่วนใหญ่จะไม่กำหนดข้อ จำกัด ดังกล่าวในการตั้งค่าเริ่มต้น

Linux เป็นระบบที่มีผู้ใช้หลายคนที่เหมาะสมโดยการออกแบบและโดยปกติแล้วคุณไม่ควรมีปัญหาใด ๆ กับการมีเซสชัน SSH หลาย ๆ อันพร้อมกันสำหรับผู้ใช้คนเดียวกัน

เซิร์ฟเวอร์ SSH สามารถกำหนดข้อ จำกัด ดังกล่าวด้วยMaxSessionsตัวเลือกในไฟล์กำหนดค่า ผ่าน PAM คุณสามารถกำหนดขีด จำกัด เช่นเดียวกับที่คนอื่น ๆ ได้ชี้ให้เห็นแล้ว

— HBruijn
แหล่งที่มา

ฉันใช้ Cent OS 6.4 มัน จำกัด เซสชัน SSH พร้อมกันหรือไม่

— สับสนอลหม่าน

ไม่ใช่โดยค่าเริ่มต้น

— HBruijn

7

คุณอาจมีการ จำกัด ไว้/etc/security/limits.confเช่นนั้น

root hard maxlogins 1

เปลี่ยนขีด จำกัด (1) เป็นอะไรที่สูงกว่าถ้าจำเป็น

— ด้าน
แหล่งที่มา

การตั้งค่านี้ไม่มีผลต่อการเข้าสู่ระบบ SSH พร้อมกันบน Centos6

— bbaassssiiee

นี่เป็นขีด จำกัด PAM ที่ต้องการค้นหา หากคุณอนุญาตให้รูทล็อกอินด้วยคีย์ ssh แล้ว ...

— Matt

2

การพยายามโน้มน้าวsshddaemon แบบสแตนด์อโลนเพื่อ จำกัด จำนวนเซสชันนั้นเต็มไปด้วยช่องโหว่ สิ่งต่าง ๆ เช่นMaxSessionsจำกัด สิ่งอื่นนอกเหนือจากที่ OP พูดถึง และsshdไม่สนใจlimits.confบน linux (คล้ายlogin.confกับ FreeBSD) เว้นแต่คุณจะกำหนดค่าสิ่งต่าง ๆ ให้ถูกต้องเพื่อกำหนดเส้นทางเซสชันที่เข้ามาทั้งหมดผ่าน PAM และใช้โมดูล PAM ที่กำหนดค่าอย่างเหมาะสมเพื่อตรวจสอบสิ่งต่าง ๆ เช่น limit.conf ก่อน มันยากที่จะทำให้มันทำงานถูกต้อง

ในทางตรงกันข้ามหากคุณไม่ได้เริ่มต้นsshdเป็นภูตแบบสแตนด์อโลนคุณสามารถใช้คุณสมบัติการ จำกัด ใน "สิ่ง" ที่วางไข่sshdตามความต้องการ

ตัวอย่างเช่นinetdและxinetdมีคุณสมบัติการ จำกัด การเชื่อมต่อ (ซึ่งโดยปกติแล้วจะเป็นค่าเริ่มต้นที่จะไม่บังคับใช้ข้อ จำกัด ใด ๆ กับจำนวนของลูกที่มีการแยก) ในแบบคลาสสิกinetdเรียกว่า "max-child" ด้วยxinetdให้มองหาinstancesปุ่มปรับตั้งค่า ตัวอย่างเช่นinetdสไตล์:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

ที่ จำกัด จำนวนการเชื่อมต่อ ssh พร้อมกันถึง 3

สำหรับผู้ที่มีความโน้มเอียงดังนั้นsystemdสามารถแทนที่ฟังก์ชั่นของinetdและฉันเชื่อว่ามีวิธีที่จะ จำกัด จำนวนอินสแตนซ์ของบริการ แบบฝึกหัดที่เหลือให้ผู้อ่าน (หรือเพิ่มความคิดเห็นพร้อมรายละเอียด!)

— ฮวน
แหล่งที่มา