Como configurar o parmeter MaxSessions no sshd_config

0

Quando eu definir o sinalizador MaxSessions como 1, posso ter várias sessões via conexão ssh e configurá-lo como 2 ou mais, sem efeito também.

Se eu definir o sinalizador MaxSessions como 1, deve permitir apenas uma conexão ssh.

Talvez você possa me direcionar para a solução certa.

    
por Venkatesh Kuppusamy 10.07.2017 / 06:35

1 resposta

1

Se você está certo, O parâmetro MaxSessions serve para limitar o número de sessões ssh multiplexadas que você pode ter sobre uma única sessão ssh

Você pode definir o número máximo de conexões não autenticadas para sshd com MaxStartups (veja sshd_config (5)), mas isso não afetará o número de conexões autenticadas.

Você pode, no entanto, restringir o número de conexões globais para o sshd com um filtro de pacotes como o Netfilter (iptables) usando a extensão connlimit.

Exemplo (ligeiramente modificado diretamente do iptables (8)):

# limit the number of parallel SSH requests to 16 per class C sized network (24 bit netmask)
iptables -p tcp --syn --dport 22 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
    
por 10.07.2017 / 10:48