Número de conexões SSH em uma única máquina Linux

14

Eu cheguei em uma situação em que tinha que acessar uma máquina Linux via puTTY. Fiz várias tentativas de SSH, mas não consegui conectar-me à máquina. Em seguida, percebi que meu colega estava acessando a mesma máquina Linux que o usuário root e também queria acessar como usuário root. Pedi a ele que efetue logout para que eu possa fazer login como root. Existe uma maneira de limitar o número de login SSH em um sistema operacional Linux? Esse é algum tipo de recurso de segurança que distingue um sistema operacional baseado em Windows com um sistema operacional baseado em Linux.

turmoilawaits
fonte
1
Você está dizendo que poderia fazer login como root quando ele sair? E você quer saber como ou onde esse limite pode ser definido?
Matt
sim eu sou capaz de fazer login como root, uma vez que ele desconectado
turmoilawaits

Respostas:

8

Sim, é possível limitar o número de sessões de logon simultâneas, embora a maioria das distribuições Linux não imponha esses limites em suas configurações padrão.

O Linux é um sistema multiusuário adequado por design e normalmente você não deve ter problemas em ter várias sessões SSH simultâneas para o mesmo usuário.

O servidor SSH pode impor esses limites com a MaxSessionsopção no arquivo de configuração. Através do PAM, você pode impor esses limites, assim como outros já apontaram.

HBruijn
fonte
Estou usando o Cent OS 6.4. Limita as sessões SSH simultâneas?
precisa saber é o seguinte
Não por padrão.
precisa saber é o seguinte
7

Você provavelmente tem limites definidos /etc/security/limits.confassim

root hard maxlogins 1

Mude o limite (1) para algo mais alto, se necessário.

Matt
fonte
Esta configuração não afeta logins SSH simultâneos em Centos6
bbaassssiiee
Este é um limite que o PAM procuraria. Se você permitir o login root através de chaves ssh, então ...
Matt
2

Tentar convencer um sshddaemon independente a limitar o número de sessões é repleto de brechas. Coisas como MaxSessionslimitar algo diferente do que o OP está falando. E sshdignora limits.confno linux (da mesma forma que login.confno FreeBSD), a menos que você configure as coisas corretamente para rotear todas as sessões recebidas pelo PAM e use o módulo PAM configurado adequadamente para verificar coisas como limits.conf primeiro. É difícil fazê-lo funcionar corretamente.

Por outro lado, se você não iniciar sshdcomo um daemon independente, poderá usar os recursos limitadores da "coisa" que gera sshdsob demanda.

Por exemplo, inetde xinetdpossui um recurso de limitação de conexão (que normalmente não impõe nenhum limite ao número de filhos bifurcados). No clássico inetd, chama-se "max-child". Com xinetd, procure o instancesbotão de configuração. Por exemplo, inetdestilo:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Isso limita o número de conexões ssh simultâneas a 3.

Para quem é tão inclinado, systemdpode substituir a função de inetd, e acredito que existe uma maneira de limitar o número de instâncias de um serviço. Exercite para o leitor (ou adicione um comentário com os detalhes!).

Juan
fonte