是否可以使用 iptables 限制用户登录?就好像如果一个用户登录了,其他人就不能使用该用户登录。
我尝试这个命令:
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT
它可以限制用户登录,但仅限于 1 个 IP。我仍然可以使用具有不同 IP 地址的另一台 PC 登录。
谢谢
答案1
不,这是不可能的。Iptables 无法判断两个不同的 ssh 连接是来自同一个用户还是来自不同的用户。看看这个答案在 unix.stackexchange.com 上找到限制同一用户多次 ssh 登录的正确方法,使用 sshd 配置而不是 iptables。