Anzahl der SSH-Verbindungen auf einem einzelnen Linux-Computer

14

Ich landete in einer Situation, in der ich über puTTY auf einen Linux-Computer zugreifen musste. Ich habe verschiedene Versuche mit SSH unternommen, aber keine Verbindung zum Computer hergestellt. Dann stellte ich fest, dass mein Kollege auf den gleichen Linux-Computer wie der Root-Benutzer zugreift, und ich wollte auch als Root-Benutzer zugreifen. Ich bat ihn, sich abzumelden, damit ich mich als Root anmelden kann. Gibt es eine Möglichkeit, die Anzahl der SSH-Anmeldungen unter einem Linux-Betriebssystem zu begrenzen? Ist dies eine Art Sicherheitsmerkmal, das ein Windows-basiertes Betriebssystem von einem Linux-basierten Betriebssystem unterscheidet.

Turbulenzen
quelle
1
Wollen Sie damit sagen, dass Sie sich als root anmelden könnten, wenn er sich abgemeldet hat? Und Sie möchten wissen, wie oder wo diese Grenze gesetzt werden könnte?
Matt
Ja, ich kann mich als root anmelden, sobald er sich abgemeldet hat
turmoilawaits

Antworten:

8

Ja, es ist möglich, die Anzahl der gleichzeitigen Anmeldesitzungen zu begrenzen, obwohl die meisten Linux-Distributionen in ihren Standardeinstellungen keine solchen Beschränkungen festlegen.

Linux ist ein geeignetes Mehrbenutzersystem, und normalerweise sollten Sie keine Probleme damit haben, mehrere gleichzeitige SSH-Sitzungen für denselben Benutzer durchzuführen.

Der SSH-Server kann solche Beschränkungen mit der MaxSessionsOption in der Konfigurationsdatei festlegen. Durch PAM können Sie solche Grenzen auferlegen, wie andere bereits angedeutet haben.

HBruijn
quelle
Ich benutze Cent OS 6.4. Beschränkt es gleichzeitige SSH-Sitzungen?
Turbulenzen
Nicht standardmäßig.
HBruijn
7

Sie haben wahrscheinlich in Grenzen /etc/security/limits.confwie so

root hard maxlogins 1

Ändern Sie den Grenzwert (1) bei Bedarf auf einen höheren Wert.

Matt
quelle
Diese Einstellung wirkt sich nicht auf gleichzeitige SSH-Anmeldungen auf Centos6
bbaassssiiee
Dies ist eine Grenze, nach der PAM suchen würde. Wenn Sie Root-Login über SSH-Schlüssel erlauben, dann ...
Matt
2

Ich versuche, ein eigenständiges Unternehmen zu überzeugen sshd Daemon , die Anzahl der Sitzungen zu begrenzen, ist mit Lücken behaftet. Dinge wie MaxSessionsbeschränken etwas anderes als das, worüber das OP spricht. Und sshdignoriert limits.confLinux (ähnlich wie login.confFreeBSD), es sei denn, Sie konfigurieren die Dinge richtig, um alle eingehenden Sitzungen über PAM zu leiten, und verwenden das entsprechend konfigurierte PAM-Modul, um zuerst Dinge wie limits.conf zu überprüfen. Es ist schwer, es richtig zum Laufen zu bringen.

Wenn Sie andererseits nicht sshdals eigenständiger Dämon starten , können Sie die einschränkenden Funktionen in dem "Ding" verwenden, das sshdbei Bedarf erzeugt wird.

Zum Beispiel inetdund xinetdmit einer Verbindungsbeschränkungsfunktion (die normalerweise keine Beschränkung für die Anzahl der gegabelten Kinder erzwingt). Im Klassiker inetdheißt es "max-child". Mit xinetd, suchen Sie nach deminstances Konfiguration Knopf. Zum Beispiel inetdStil:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Dies begrenzt die Anzahl der gleichzeitigen SSH-Verbindungen auf 3.

Für diejenigen, die so geneigt sind, systemdkann die Funktion von ersetzt werden inetd, und ich glaube, es gibt eine Möglichkeit, die Anzahl der Instanzen eines Dienstes zu begrenzen. Übung dem Leser überlassen (oder einen Kommentar mit den Details hinzufügen!).

Juan
quelle