Ich landete in einer Situation, in der ich über puTTY auf einen Linux-Computer zugreifen musste. Ich habe verschiedene Versuche mit SSH unternommen, aber keine Verbindung zum Computer hergestellt. Dann stellte ich fest, dass mein Kollege auf den gleichen Linux-Computer wie der Root-Benutzer zugreift, und ich wollte auch als Root-Benutzer zugreifen. Ich bat ihn, sich abzumelden, damit ich mich als Root anmelden kann. Gibt es eine Möglichkeit, die Anzahl der SSH-Anmeldungen unter einem Linux-Betriebssystem zu begrenzen? Ist dies eine Art Sicherheitsmerkmal, das ein Windows-basiertes Betriebssystem von einem Linux-basierten Betriebssystem unterscheidet.
14
Antworten:
Ja, es ist möglich, die Anzahl der gleichzeitigen Anmeldesitzungen zu begrenzen, obwohl die meisten Linux-Distributionen in ihren Standardeinstellungen keine solchen Beschränkungen festlegen.
Linux ist ein geeignetes Mehrbenutzersystem, und normalerweise sollten Sie keine Probleme damit haben, mehrere gleichzeitige SSH-Sitzungen für denselben Benutzer durchzuführen.
Der SSH-Server kann solche Beschränkungen mit der
MaxSessions
Option in der Konfigurationsdatei festlegen. Durch PAM können Sie solche Grenzen auferlegen, wie andere bereits angedeutet haben.quelle
Sie haben wahrscheinlich in Grenzen
/etc/security/limits.conf
wie soÄndern Sie den Grenzwert (1) bei Bedarf auf einen höheren Wert.
quelle
Ich versuche, ein eigenständiges Unternehmen zu überzeugen
sshd
Daemon , die Anzahl der Sitzungen zu begrenzen, ist mit Lücken behaftet. Dinge wieMaxSessions
beschränken etwas anderes als das, worüber das OP spricht. Undsshd
ignoriertlimits.conf
Linux (ähnlich wielogin.conf
FreeBSD), es sei denn, Sie konfigurieren die Dinge richtig, um alle eingehenden Sitzungen über PAM zu leiten, und verwenden das entsprechend konfigurierte PAM-Modul, um zuerst Dinge wie limits.conf zu überprüfen. Es ist schwer, es richtig zum Laufen zu bringen.Wenn Sie andererseits nicht
sshd
als eigenständiger Dämon starten , können Sie die einschränkenden Funktionen in dem "Ding" verwenden, dassshd
bei Bedarf erzeugt wird.Zum Beispiel
inetd
undxinetd
mit einer Verbindungsbeschränkungsfunktion (die normalerweise keine Beschränkung für die Anzahl der gegabelten Kinder erzwingt). Im Klassikerinetd
heißt es "max-child". Mitxinetd
, suchen Sie nach deminstances
Konfiguration Knopf. Zum Beispielinetd
Stil:Dies begrenzt die Anzahl der gleichzeitigen SSH-Verbindungen auf 3.
Für diejenigen, die so geneigt sind,
systemd
kann die Funktion von ersetzt werdeninetd
, und ich glaube, es gibt eine Möglichkeit, die Anzahl der Instanzen eines Dienstes zu begrenzen. Übung dem Leser überlassen (oder einen Kommentar mit den Details hinzufügen!).quelle