Linux

如何限制並發 sftp / 埠轉發登錄

  • February 19, 2019

我設置了 ssh,所以我的使用者只能訪問 sftp 和埠轉發,如何限制每個使用者的並發登錄數?

在我的sshd_config文件中,我UsePAM設置為是,在/etc/security/limits.conf文件中,我有:

username             -       maxlogins       1

我也試過:

username             hard    maxlogins       1

這些都不起作用,使用者仍然可以多次登錄。

令人驚訝的是,maxlogins 直接僅適用於 shell 登錄,即由 sshd 處理的登錄。(安全殼)。由於您對 SFTP / 埠轉發感興趣,因此您必須使用其他東西。

您可以修改此相關問題中給出的腳本以檢測 sftpserver 程序或 scponly。它還應該用於檢測過多的埠轉發。不幸的是,它不像一個簡單的指令那麼乾淨。

腳本:如何斷開 ssh 使用者,或限制 ssh 登錄次數?

您是否為此在 PAM 中使用pam_limits

在**/etc/pam.d/sshd**:

session    required     pam_limits.so

引用自:https://serverfault.com/questions/377695