我想限制无登录系统用户建立一个或两个 ssh 隧道。
该用户使用ssh system-user@server-ip -D 1080 -N命令
需要类似的maxlogins东西限制配置文件
有什么办法可以做到这一点?
答案1
您可以在sshd_config设置中设置MaxSessions(默认 10),但他们可以打开另一个 ssh 连接来获取更多信息,因此您还必须将其与设置结合maxlogins起来limits.conf。
但是,-D通常用于 SOCKS 代理,它与 Web 浏览器绑定,通常会同时打开多个流。即使是默认的 10 也可能是最低限制,因此如果您将其设置为 1 而不同时更改 Web 浏览器的同时连接限制,则可能会破坏使用 ssh 连接的 Web 浏览器。