Como faço para limitar logins simultâneos de encaminhamento de sftp / porta?

Navegue suas respostas
2

Eu tenho o ssh configurado para que meus usuários possam acessar apenas o Sftp e o encaminhamento de porta. Como posso limitar o número de logins simultâneos por usuário?

No meu arquivo sshd_config , tenho UsePAM definido como sim e, em /etc/security/limits.conf file, tenho: 

username             -       maxlogins       1

Eu também tentei: 

username             hard    maxlogins       1

Nenhum desses trabalhos e os usuários ainda podem fazer login várias vezes.

    
por Kyoku 08.04.2012 / 20:12

3 respostas

0

Surpreendentemente, os maxlogins aplicam-se diretamente somente aos logins do shell, ou seja, os manipulados pelo sshd. (Capsula segura). Já que você está interessado em SFTP / portforwarding, você terá que usar outra coisa.

Você pode modificar o script fornecido nesta questão relacionada para detectar processos sftpserver ou scponly. Ele também deve funcionar para detectar o encaminhamento de porta excessivo. Infelizmente não é tão limpo quanto uma simples diretiva.

Script: Como posso desconectar usuários ssh ou limitar o número de logins ssh?

    
por 11.04.2012 / 08:37
0

Você está testando com root (uid 0) "username" por acaso? 

maxlogins
maximum number of logins for this user except for this with uid=0
    
por 08.04.2012 / 21:18
0

Você usa pam_limits no seu PAM para isso?

Em /etc/pam.d/sshd : 

 session    required     pam_limits.so
    
por 09.04.2012 / 11:45

Tags

5.5.0 smtp; mensagem de spam com falha na transação 554 não enfileirada Cadeia de solicitação de registro de certificado não confiável