단일 Linux 시스템의 SSH 연결 수

puTTY를 통해 Linux 시스템에 액세스해야하는 상황에 빠졌고 SSH에 대한 다양한 시도를했지만 시스템에 연결하지 못했습니다. 그런 다음 동료가 루트 사용자와 동일한 Linux 시스템에 액세스한다는 사실을 깨달았으며 루트 사용자로도 액세스하고 싶어서 루트로 로그인 할 수 있도록 로그 아웃하도록 요청했습니다. Linux OS에서 SSH 로그인 수를 제한하는 방법이 있습니까? 이것은 Windows 기반 OS와 Linux 기반 OS를 구별하는 일종의 보안 기능입니까?

그렇습니다. 대부분의 Linux 배포판에서는 기본 설정에 이러한 제한을 두지 않지만 동시 로그인 세션 수를 제한 할 수 있습니다.

Linux는 설계 상 적절한 다중 사용자 시스템이므로 일반적으로 동일한 사용자에 대해 여러 개의 동시 SSH 세션을 사용하는 데 아무런 문제가 없습니다.

SSH 서버는 MaxSessions구성 파일 의 옵션으로 이러한 제한을 적용 할 수 있습니다 . PAM을 통해 다른 사람들이 이미 지적한 것처럼 그러한 제한을 부과 할 수 있습니다.

당신은 아마 /etc/security/limits.conf그렇게 설정 되어 있습니다

root hard maxlogins 1

필요한 경우 한계 (1)를 더 높은 것으로 변경하십시오.

sshd세션 수를 제한하기 위해 독립형 디먼 을 설득하려고하면 허점이 생깁니다. MaxSessionsOP 와 같은 것들은 다른 것들을 제한합니다. 그리고 sshd무시 limits.conf(유사 리눅스에서 login.conf당신이 경로에 제대로 PAM을 통해 들어오는 모든 세션을 일을 구성하고 첫 번째의 limits.conf 같은 것들을 확인하기 위해 적절하게 구성된 PAM 모듈을 사용하지 않는 FreeBSD의에). 제대로 작동하기가 어렵습니다.

반면 sshd독립형 데몬으로 시작하지 않으면 sshd요청시 생성되는 "thing"의 제한 기능을 사용할 수 있습니다 .

예를 들어, inetd그리고 xinetd(보통 기본값 갈래의 아이의 수에 대한 제한을 적용하지 않는 것을) 연결을 제한하는 기능이 있습니다. classic에서는 inetd"max-child"라고합니다. 으로 구성 노브를 xinetd찾으십시오 instances. 예를 들어, inetd스타일 :

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

이는 동시 ssh 연결 수를 3으로 제한합니다.

너무 기울어 진 사람들을 systemd위해의 기능을 대체 할 수 inetd있으며 서비스 인스턴스 수를 제한하는 방법이 있다고 생각합니다. 독자에게 맡기십시오 (또는 세부 사항이있는 의견을 추가하십시오!).