限制 ubuntu 服务器上的账户的 SSH 会话

Question

如果你看一下man sshd_config，你会看到有一个选项MaxSessions。不幸的是，这是每个网络连接的最大会话数，而不是特定用户的最大会话数。

您可以做的一件事是UsePAM yes在中进行设置/etc/ssh/sshd_config，然后通过启用 PAM 模块来配置 PAM 以处理用户限制pam_limits.so。如果您只希望限制适用于 ssh 会话，请将以下行添加到/etc/pam.d/sshd：

session required pam_limits.so

我很确定以上所有内容都是默认配置，现在是实际设置限制的部分。 pam_limits.so从中提取其限制/etc/security/limits.conf。如果您希望用户一次只能拥有一个活动会话，只需将以下行添加到该文件：

user    hard    maxlogins    1

一旦设置完成，当已经有一个活动会话时，用户在尝试登录时将收到错误。Too many logins for 'user'. 要使此规则适用于所有用户，请使用*用户。您还可以将其应用于某些组，例如，使用@users将规则应用于users组中的每个人。

Answer 1

如果你看一下man sshd_config，你会看到有一个选项MaxSessions。不幸的是，这是每个网络连接的最大会话数，而不是特定用户的最大会话数。

您可以做的一件事是UsePAM yes在中进行设置/etc/ssh/sshd_config，然后通过启用 PAM 模块来配置 PAM 以处理用户限制pam_limits.so。如果您只希望限制适用于 ssh 会话，请将以下行添加到/etc/pam.d/sshd：

session required pam_limits.so

我很确定以上所有内容都是默认配置，现在是实际设置限制的部分。 pam_limits.so从中提取其限制/etc/security/limits.conf。如果您希望用户一次只能拥有一个活动会话，只需将以下行添加到该文件：

user    hard    maxlogins    1

一旦设置完成，当已经有一个活动会话时，用户在尝试登录时将收到错误。Too many logins for 'user'. 要使此规则适用于所有用户，请使用*用户。您还可以将其应用于某些组，例如，使用@users将规则应用于users组中的每个人。

相关内容