sshd_config limitar / desativar multiplexação

Navegue suas respostas
1

Antecedentes:

ssh (client) permite a reutilização de conexões ativas através de ControlPaths de multiplexação ... 

Host *
ControlMaster auto
ControlPath /home/username/.ssh/%r@%h:%p

o TL; DR é a primeira conexão autenticada como qualquer outra, as conexões subseqüentes usarão o controlpath e não executarão nenhuma autenticação adicional.

Agora minha pergunta; é possível limitar o uso de tais conexões do lado do servidor? no sshd_config.

O MaxSessions não funciona, apesar da configuração para 1. Eu posso conectar-me a um host quantas vezes quiser, por meio da mesma conexão original.

Definindo como 0, é claro, apenas desativamos logins remotos completamente.

    
por Oneiroi 27.11.2015 / 10:36

1 resposta

1

Now my question; is it possible to limit the use of such connections server side ? in the sshd_config.

Sim, o MaxSessions faz exatamente o que você está descrevendo, se você não estiver usando o servidor com bugs. Desativa as sessões de multiplexação.

MaxSessions does not work despite setting to 1 I can connect to a host as many additional times as wanted via the same original connection

Se você abrir mais sessões, precisará abrir mais conexões. Mas isso não é o que você está perguntando no título da pergunta. mas de qualquer maneira, conforme descrito em Unix , você pode usar /etc/security/limits.conf : 

 foo-user           -       maxlogins       1

À medida que passo mais tempo com a sua pergunta, posso pensar que você tem novamente a opção ControlPersist , que permite abrir e fechar a única sessão durante a conexão (mas você provavelmente esqueceu de mencioná-la). Se esta é sua preocupação, não há como proibir isso com o ssh puro. Você precisaria provavelmente de algum script ForceCommand para lidar com isso para você.

    
por 01.12.2015 / 00:09

Tags

Redirecionar um IP público para outro IP público, diferentes sub-redes e servidores Solução de problemas intermitente de degradação do desempenho do servidor