如何限制並發 sftp / 埠轉發登錄

我設置了 ssh，所以我的使用者只能訪問 sftp 和埠轉發，如何限制每個使用者的並發登錄數？

在我的sshd_config文件中，我UsePAM設置為是，在/etc/security/limits.conf文件中，我有：

username             -       maxlogins       1

我也試過：

username             hard    maxlogins       1

這些都不起作用，使用者仍然可以多次登錄。

令人驚訝的是，maxlogins 直接僅適用於 shell 登錄，即由 sshd 處理的登錄。（安全殼）。由於您對 SFTP / 埠轉發感興趣，因此您必須使用其他東西。

您可以修改此相關問題中給出的腳本以檢測 sftpserver 程序或 scponly。它還應該用於檢測過多的埠轉發。不幸的是，它不像一個簡單的指令那麼乾淨。

腳本：如何斷開 ssh 使用者，或限制 ssh 登錄次數？

您是否為此在 PAM 中使用pam_limits？

在**/etc/pam.d/sshd**：

session    required     pam_limits.so

引用自：https://serverfault.com/questions/377695