Numero di connessioni SSH su una singola macchina Linux

14

Sono arrivato in una situazione in cui dovevo accedere a una macchina Linux tramite puTTY. Ho fatto vari tentativi su SSH ma non sono riuscito a collegarmi alla macchina. Mi sono reso conto che il mio collega stava accedendo alla stessa macchina Linux dell'utente root e anch'io volevo accedere come utente root. Gli ho chiesto di disconnettersi per poter accedere come root. Esiste un modo per limitare il numero di login SSH su un sistema operativo Linux? È questa una sorta di funzionalità di sicurezza che distingue un sistema operativo basato su Windows con un sistema operativo basato su Linux.

ssh  limit 
turmoilawaits
fonte
1
Stai dicendo che potresti accedere come root una volta disconnesso? E vuoi sapere come o dove potrebbe essere impostato questo limite?
Matt
sì, sono in grado di accedere come root una volta disconnesso
turmoilawaits

Risposte:

8

Sì, è possibile limitare il numero di sessioni di accesso simultanee, sebbene la maggior parte delle distribuzioni Linux non imponga tali limiti nelle impostazioni predefinite.

Linux è un corretto sistema multiutente in base alla progettazione e normalmente non dovresti avere problemi ad avere più sessioni SSH simultanee per lo stesso utente.

Il server SSH può imporre tali limiti con l' MaxSessionsopzione nel file di configurazione. Tramite PAM è possibile imporre tali limiti così come altri hanno già sottolineato.

HBruijn
fonte
Sto usando Cent OS 6.4. Limita le sessioni SSH simultanee?
turmoilawawa aspetta il
Non di default.
HBruijn,
7

Probabilmente hai impostato dei limiti in questo /etc/security/limits.confmodo

root hard maxlogins 1

Cambia il limite (1) in qualcosa di più alto se necessario.

opaco
fonte
Questa impostazione non influisce sugli accessi SSH simultanei su Centos6
bbaassssiiee
Questo è un limite che PAM cercherebbe. Se si consente l'accesso come root tramite i tasti SSH, allora ...
Matt,
2

Cercare di convincere un sshddemone autonomo a limitare il numero di sessioni è pieno di scappatoie. Cose come MaxSessionslimitare qualcosa di diverso da ciò di cui parla l'OP. E sshdignora limits.confsu Linux (in modo simile login.confsu FreeBSD) a meno che non configuri le cose in modo corretto per indirizzare tutte le sessioni in arrivo attraverso PAM e usi il modulo PAM opportunamente configurato per controllare prima cose come limits.conf. È difficile farlo funzionare bene.

D'altra parte, se non inizi sshdcome demone autonomo, puoi usare le funzioni limitanti nella "cosa" che si genera sshdsu richiesta.

Ad esempio, inetde xinetdhanno una funzione di limitazione della connessione (che per impostazione predefinita è di non applicare alcun limite al numero di figli biforcati). In classico inetd, si chiama "max-child". Con xinetd, cerca la instancesmanopola di configurazione. Ad esempio, inetdstile:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Ciò limita il numero di connessioni ssh simultanee a 3.

Per coloro che sono così propensi, systemdpossono sostituire la funzione di inetd, e credo che ci sia un modo per limitare il numero di istanze di un servizio. Esercizio lasciato al lettore (o aggiungi un commento con i dettagli!).

Juan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.