Jumlah koneksi SSH pada satu mesin linux

14

Saya mendarat dalam situasi di mana saya harus mengakses mesin Linux melalui puTTY. Saya melakukan berbagai upaya untuk SSH tetapi gagal terhubung ke mesin. Saya kemudian menyadari bahwa kolega saya sedang mengakses mesin Linux yang sama dengan pengguna root, dan saya juga ingin mengakses sebagai pengguna root. Saya memintanya untuk logout sehingga saya bisa login sebagai root. Apakah ada cara kita membatasi jumlah login SSH pada OS linux? Apakah ini semacam fitur keamanan yang membedakan OS berbasis windows dengan OS berbasis linux.

ssh limit turmoilawaits
sumber
1
Apakah Anda mengatakan bahwa Anda dapat masuk sebagai root setelah dia keluar? Dan Anda ingin tahu bagaimana atau di mana batas ini mungkin ditetapkan?
Matt
ya saya bisa login sebagai root begitu dia logout
turmoilawaits

Jawaban:

8

Ya, dimungkinkan untuk membatasi jumlah sesi login bersamaan, meskipun sebagian besar distribusi Linux tidak memaksakan batas tersebut dalam pengaturan default mereka.

Linux adalah sistem multi-pengguna yang tepat dengan desain dan biasanya Anda seharusnya tidak memiliki masalah dengan memiliki beberapa sesi SSH bersamaan untuk pengguna yang sama.

Server SSH dapat memberlakukan batas tersebut dengan MaxSessionsopsi di file konfigurasi. Melalui PAM Anda dapat memberlakukan batasan seperti yang telah ditunjukkan orang lain.

HBruijn
sumber
Saya menggunakan Cent OS 6.4. Apakah itu membatasi sesi SSH bersamaan?
turmoilawaits
Tidak secara default.
HBruijn
7

Anda mungkin memiliki batasan yang ditetapkan /etc/security/limits.confseperti itu

root hard maxlogins 1

Ubah batas (1) menjadi sesuatu yang lebih tinggi jika diperlukan.

Mat
sumber
Pengaturan ini tidak memengaruhi login SSH bersamaan di Centos6
bbaassssiiee
Ini adalah batas yang akan dicari PAM. Jika Anda mengizinkan login root melalui tombol ssh maka ...
Matt
2

Mencoba meyakinkan sshddaemon mandiri untuk membatasi jumlah sesi penuh dengan celah. Hal-hal seperti MaxSessionsmembatasi sesuatu selain dari yang dibicarakan OP. Dan sshdabaikan limits.confdi linux (sama login.confdengan FreeBSD) kecuali Anda mengkonfigurasi hal-hal dengan benar untuk merutekan semua sesi yang masuk melalui PAM dan menggunakan modul PAM yang dikonfigurasi dengan tepat untuk memeriksa hal-hal seperti limit.conf terlebih dahulu. Sulit membuatnya bekerja dengan benar.

Di sisi lain, jika Anda tidak memulai sshdsebagai daemon mandiri, maka Anda dapat menggunakan fitur pembatas di "hal" yang memunculkan sshdpermintaan.

Misalnya, inetddan xinetdmemiliki fitur pembatasan koneksi (yang biasanya default untuk tidak memaksakan batasan jumlah anak bercabang dua). Secara klasik inetd, ini disebut "max-child". Dengan xinetd, cari instanceskenop konfigurasi. Misalnya, inetdgaya:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Itu membatasi jumlah koneksi ssh bersamaan hingga 3.

Bagi mereka yang cenderung, systemddapat menggantikan fungsi inetd, dan saya percaya ada cara untuk membatasi jumlah contoh layanan. Berolahragalah kepada pembaca (atau tambahkan komentar dengan detail!).

Juan
sumber