Linux
如何限制並發 sftp / 埠轉發登錄
我設置了 ssh,所以我的使用者只能訪問 sftp 和埠轉發,如何限制每個使用者的並發登錄數?
在我的
sshd_config
文件中,我UsePAM
設置為是,在/etc/security/limits.conf
文件中,我有:username - maxlogins 1
我也試過:
username hard maxlogins 1
這些都不起作用,使用者仍然可以多次登錄。
令人驚訝的是,maxlogins 直接僅適用於 shell 登錄,即由 sshd 處理的登錄。(安全殼)。由於您對 SFTP / 埠轉發感興趣,因此您必須使用其他東西。
您可以修改此相關問題中給出的腳本以檢測 sftpserver 程序或 scponly。它還應該用於檢測過多的埠轉發。不幸的是,它不像一個簡單的指令那麼乾淨。
您是否為此在 PAM 中使用pam_limits?
在**/etc/pam.d/sshd**:
session required pam_limits.so