sshd_config Parâmetro MaxSessions

6

Eu tenho problema com o parâmetro "MaxSessions" em sshd.

Eu gostaria de restringir o número de sessões através de uma conexão ssh. Por exemplo, para o encaminhamento de tcp.
Quando eu defino MaxSessions para 0, logons não estão funcionando (isso é bom, é assim que deve funcionar) mas quando eu configuro para 1 eu posso ter várias sessões (até 1 desativa multiplexação) via uma conexão ssh e configurá-la para 2 ou mais sem efeito, então.
Talvez você possa me direcionar para a solução certa.

Eu testo assim: Abra a conexão ssh do putty (win) para o servidor (BSD). Encaminhamento de porta está em uso (para http). Então eu uso o SOCKS no navegador.
Eu faço o download de dois arquivos simultaneamente de dois sites diferentes e funciona para ambos através deste túnel, mas não deve (MaxSessions está definido como 1).

  • sshd - OpenSSH 5.2 portátil para FreeBSD
  • OS - FBSD 6.2

Obrigado por qualquer ajuda.

    
por Miro 06.12.2011 / 11:19

3 respostas

11

De sshd_config (5)

MaxSessions Specifies the maximum number of open sessions permitted per network connection. The default is 10.

Esta entrada de homem para este limite em particular é um pouco vaga. A mensagem do log de alterações adicionando esse recurso é um pouco mais útil:

Added a MaxSessions option to sshd_config(5) to allow control of the number of multiplexed sessions supported over a single TCP connection. This allows increasing the number of allowed sessions above the previous default of 10, disabling connection multiplexing (MaxSessions=1) or disallowing login/shell/subsystem sessions entirely (MaxSessions=0).

Efetivamente, o parâmetro MaxSessions serve para limitar o número de sessões ssh multiplexadas que você pode ter sobre uma única sessão ssh. Veja a seção ControlMaster do ssh_config (5).

A multiplexação de sessão permite que você configure uma única conexão Mestre, a qual todas as outras conexões com o mesmo host podem reutilizar (mas não precisam). Isso não tem efeito no encaminhamento de porta ou no proxy SOCKS. Ele também não afeta minha capacidade de conectar novamente ao mesmo host por meio de uma nova conexão de rede. É realmente específico para multiplexação de conexão e nada mais.

    
por 31.12.2011 / 19:57
5

Assim como uma observação para as pessoas que acessam esse tópico, procurando informações gerais sobre a restrição de conexões simultâneas:

Se você quiser limitar o número de logins simultâneos que um usuário pode ter sobre o ssh, você pode ajustar limits.conf

/etc/security/limits.conf :

foo-user           -       maxlogins       1

Você pode limitar o número de sessões em sshd_config para evitar o uso de ControlMaster auto em ~/.ssh/config

/etc/ssh/sshd_config :

MaxSessions 1

E, em seguida, sudo service ssh restart ou talvez sudo reboot

    
por 21.08.2013 / 00:47
2

Para aqueles que usam chef, adicionar MaxSessions 1 a /etc/ssh/sshd_config quebrará knife ssh , pois parece depender da multiplexação. Se alguém tiver uma solução para isso, eu adoraria ouvir isso !!! (adicionando MaxSessions 1 e NÃO quebrando o chef, isso é ...).

NOTA: Para acima ^^^ Você verá erros como:

  • ERROR: IOError: closed stream
  • ERROR: Net::SSH::Disconnect: connection closed by remote host
por 19.06.2015 / 02:53