我需要在 OpenSSH 服务器上限制一个会话(一个连接)的会话限制。我使用 Ubuntu 桌面 7.10。当然版本是旧的,但我需要它用于实验目的。我尝试通过两种方式修改我的配置文件 - /etc/ssh/sshd_config :
首先我改变了:
MaxStartups 1
但它不能正常工作。我仍然可以建立很多联系。
其次我改变了:
MaxSessions 1
重新启动后我收到错误消息:
/etc/ssh/sshd_config: line 71: Bad configuration option: MaxSessions
/etc/ssh/sshd_config: terminating, 1 bad configuration options
我看到sshd_config MaxSessions 参数我尝试添加:
mato - maxlogins 1
到/etc/security/limits.conf
但它不起作用。
我用了 -http://www.cyberciti.biz/faq/iptables-connection-limits-howto/也:
/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT,
但我收到错误消息:
iptables: No chain/target/match by that name
答案1
http://www.openssh.com/txt/release-5.1
该MaxSessions选项是在 OpenSSH 5.1 版本上实现的。 Ubuntu 7.10 使用版本 4.6,因此此选项将不可用。http://www.ubuntu.com/usn/usn-612-2/
可能的解决方案:
- 下载较新版本的 OpenSSH 并完成它
- 制作“apt-pinning”并安装它的更新版本
如果将以下选项放在 limit.conf 中会怎么样?
user hard maxlogins 1
由于您的 ar 使用的是相当旧的软件,因此许多 OpenSSH 选项和 iptables 模块无法帮助您完成此任务