Tek bir linux makinesindeki SSH bağlantı sayısı

14

Bir Linux makinesine puTTY aracılığıyla erişmek zorunda kaldığım bir duruma geldim. SSH'ye çeşitli girişimlerde bulundum, ancak makineye bağlanamadım. Daha sonra meslektaşımın kök kullanıcı ile aynı Linux makinesine eriştiğini fark ettim ve kök kullanıcı olarak da erişmek istedim. Kök olarak giriş yapabilmem için oturumu kapatmasını istedim. Linux işletim sistemindeki SSH giriş sayısını sınırlamanın bir yolu var mı? Bu, Windows tabanlı bir işletim sistemi ile linux tabanlı bir işletim sistemini ayıran bir tür güvenlik özelliği midir?

ssh  limit 
turmoilawaits
kaynak
1
Oturumu kapattıktan sonra root olarak giriş yapabileceğinizi mi söylüyorsunuz? Ve bu sınırın nasıl veya nerede belirlenebileceğini bilmek ister misiniz?
Matt
evet çıkış
yaptıktan

Yanıtlar:

8

Evet, eşzamanlı oturumların sayısını sınırlamak mümkündür, ancak çoğu Linux dağıtımı varsayılan ayarlarında bu limitleri uygulamamaktadır.

Linux, tasarım gereği çok kullanıcılı bir sistemdir ve normalde aynı kullanıcı için birden fazla eşzamanlı SSH oturumuna sahip olmayla ilgili herhangi bir sorun yaşamamanız gerekir.

SSH sunucusu bu sınırlamaları MaxSessionsyapılandırma dosyasındaki seçenekle uygulayabilir . PAM aracılığıyla, diğerlerinin de işaret ettiği gibi bu sınırları dayatabilirsiniz.

HBruijn
kaynak
Cent OS 6.4 kullanıyorum. Eşzamanlı SSH oturumlarını sınırlıyor mu?
turmoilawaits
Varsayılan olarak değil.
HBruijn
7

Muhtemelen ayarlanan sınırları /etc/security/limits.confşöyle

root hard maxlogins 1

Gerekirse sınırı (1) daha yüksek bir değere değiştirin.

Mat
kaynak
Bu ayar Centos6
bbaassssiiee'de
Bu PAM'ın arayacağı bir sınırdır. Eğer ssh tuşları ile root girişine izin verirseniz ...
Matt
2

Tek başına bir sshddaemonu oturum sayısını sınırlamaya ikna etmeye çalışmak boşluklarla doludur. MaxSessionsOP'nin bahsettiklerinden başka bir şeyi sınırlamak gibi şeyler. Ve tüm gelen oturumları PAM üzerinden yönlendirmek ve önce sınırlar.conf gibi şeyleri kontrol etmek için uygun şekilde yapılandırılmış PAM modülünü kullanmıyorsanız, linux'u ( FreeBSD'de olduğu gibi) sshdyok sayar . Düzgün çalışmasını sağlamak zor.limits.conflogin.conf

Öte yandan, sshdbağımsız bir daemon olarak başlamazsanız sshd, talep üzerine ortaya çıkan "şey" deki sınırlayıcı özellikleri kullanabilirsiniz .

Örneğin, inetdve xinetdbir bağlantı sınırlama özelliğine sahip (bu genellikle çatallı çocuk sayısı için herhangi bir sınır zorlamıyor). Klasikte inetdbuna "max-child" denir. İle yapılandırma düğmesini xinetdarayın instances. Örneğin, inetdstil:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Bu, eşzamanlı ssh bağlantılarının sayısını 3 ile sınırlar.

Bu kadar eğimli olanlar systemd, işlevinin yerini alabilir inetdve bir hizmetin örnek sayısını sınırlamanın bir yolu olduğuna inanıyorum. Alıştırma okuyucuya bırakılır (veya ayrıntılarla bir yorum eklenir!).

Juan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.