我正在尝试限制到我们的 Unix 系统的 OpenSSH 连接总数。
一开始,我尝试使用MaxSessions
和MaxStartups
选项修改 OpenSSH 配置,但没有成功。它们被忽略了(也许我不太明白这些选项的用途)。
使用 PAM 限制/etc/security/limits.conf
我已经成功使用maxsyslogins
指令:
# limit connections to the system to 10
* - maxsyslogins 10
它可以工作,但是我们限制了所有类型的系统登录,并使用第三方解决方案对 OpenSSH 施加限制。例如,我们有不同类型的 Unix(HP-UX、Solaris、Linux、AIX),并且并非在每台服务器上我们都使用 PAM 进行身份验证。
我的意思是,是否存在更简单、更直接的方法?类似于 ApacheMaxClients
指令的东西?
我没有找到它,而且对于我来说 OpenSSH 没有这种可能性是非常奇怪的:-|。
答案1
假设您想要最多 20 个连接,您可以从 /dev 中删除所有 pty[cz]? 文件,只留下 ptya[0-9] 和 ptyb[0-9]。