限制 SSH 隧道用户 maxlogins

Question

好的。感谢您的回复。我的消息被删除了，因为我的声誉不足以“以评论形式”提出我的问题！我不知道 stackexchange 是否会修复其规则以支持没有声誉的评论。

无论如何，我还找到了通过运行一些 bash 来解决问题的方法：https://askubuntu.com/questions/1347714/conditionally-stop-interactive-and-non-interactive-ssh-login-and-give-error-mess

主要思想是每次 sshd 登录时运行一个脚本来检查特定条件（这里是过去活动的 sshd 数量）。因此，首先我们需要将脚本保存在一个文件中，例如 /root/checkConnections。

#! /bin/bash

limit=$1
c=$(pgrep -xcu $PAM_USER sshd)
if [[ $c -ge "$limit" ]]; then 
    echo "Max $limit ssh connections allowed, but you have $c."
    exit 1
fi

不要忘记使其可执行。现在，通过在 /etc/pam.d/sshd 中添加以下内容，您可以在每个 sshd 会话中运行此脚本：

session required pam_exec.so stdout /root/checkConnections 5

简而言之，在每个会话中，pam_exec.so 都会运行脚本，如果超出限制（此处为 5），则脚本会失败。除了 stdout，还可以使用日志文件（通过将 stdout 替换为 log=file.log）来记录输出消息。请记住，这也会为 root 设置限制。因此，如果您想要更复杂的指令，则必须根据需要更改 checkConnections。

Answer 1

好的。感谢您的回复。我的消息被删除了，因为我的声誉不足以“以评论形式”提出我的问题！我不知道 stackexchange 是否会修复其规则以支持没有声誉的评论。

无论如何，我还找到了通过运行一些 bash 来解决问题的方法：https://askubuntu.com/questions/1347714/conditionally-stop-interactive-and-non-interactive-ssh-login-and-give-error-mess

主要思想是每次 sshd 登录时运行一个脚本来检查特定条件（这里是过去活动的 sshd 数量）。因此，首先我们需要将脚本保存在一个文件中，例如 /root/checkConnections。

#! /bin/bash

limit=$1
c=$(pgrep -xcu $PAM_USER sshd)
if [[ $c -ge "$limit" ]]; then 
    echo "Max $limit ssh connections allowed, but you have $c."
    exit 1
fi

不要忘记使其可执行。现在，通过在 /etc/pam.d/sshd 中添加以下内容，您可以在每个 sshd 会话中运行此脚本：

session required pam_exec.so stdout /root/checkConnections 5

简而言之，在每个会话中，pam_exec.so 都会运行脚本，如果超出限制（此处为 5），则脚本会失败。除了 stdout，还可以使用日志文件（通过将 stdout 替换为 log=file.log）来记录输出消息。请记住，这也会为 root 设置限制。因此，如果您想要更复杂的指令，则必须根据需要更改 checkConnections。

限制 SSH 隧道用户 maxlogins

答案1

相关内容