एकल लाइन मशीन पर SSH कनेक्शन की संख्या

14

मैं ऐसी स्थिति में उतरा, जिसमें मुझे puTTY के माध्यम से लिनक्स मशीन का उपयोग करना पड़ा। मैंने SSH के लिए कई प्रयास किए लेकिन मशीन से जुड़ने में असफल रहा। मुझे तब एहसास हुआ कि मेरे सहयोगी रूट उपयोगकर्ता के रूप में एक ही लिनक्स मशीन का उपयोग कर रहे थे, और मैं भी रूट उपयोगकर्ता के रूप में एक्सेस करना चाहता था। मैंने उसे लॉग आउट करने के लिए कहा ताकि मैं रूट के रूप में लॉगिन कर सकूं। वहाँ एक रास्ता है हम एक Linux OS पर SSH लॉगिन की संख्या को सीमित करते हैं? क्या यह किसी प्रकार की सुरक्षा सुविधा है जो विंडोज़ आधारित ओएस को लिनक्स आधारित ओएस के साथ अलग करती है।

ssh limit

— turmoilawaits
स्रोत

1

क्या आप कह रहे हैं कि लॉग आउट करने के बाद आप रूट के रूप में लॉगिन कर सकते हैं? और आप जानना चाहते हैं कि यह सीमा कैसे या कहाँ निर्धारित की जा सकती है?

— मैट

हाँ, मैं एक बार जब वह लॉग आउट हुआ तो रूट के रूप में लॉगिन करने में सक्षम हूँ

— Turmoilawaits

8

हां समवर्ती लॉगिन सत्रों की संख्या को सीमित करना संभव है, हालांकि अधिकांश लिनक्स वितरण अपनी डिफ़ॉल्ट सेटिंग्स में ऐसी सीमाएं नहीं लगाते हैं।

लिनक्स डिजाइन द्वारा उचित बहु-उपयोगकर्ता प्रणाली है और आम तौर पर आपको एक ही उपयोगकर्ता के लिए कई समवर्ती एसएसएच सत्र होने में कोई समस्या नहीं होनी चाहिए।

SSH सर्वर MaxSessionsकॉन्फ़िगरेशन फ़ाइल में विकल्प के साथ ऐसी सीमाएं लगा सकता है । पीएएम के माध्यम से आप इस तरह की सीमाएं लागू कर सकते हैं और साथ ही अन्य पहले ही बता चुके हैं।

— HBruijn
स्रोत

मैं सेंट ओएस 6.4 का उपयोग कर रहा हूं। क्या यह समवर्ती एसएसएच सत्रों को सीमित करता है?

— अशांति

डिफ़ॉल्ट रूप से नहीं।

— HBruijn

7

संभवतः आपके पास इस /etc/security/limits.confतरह से निर्धारित की गई सीमाएँ हैं

root hard maxlogins 1

आवश्यकता होने पर सीमा (1) को कुछ उच्च में बदलें।

— मैट
स्रोत

यह सेटिंग Centos6 पर समवर्ती SSH लॉगिन को प्रभावित नहीं करता है

— bbaassssiiee

यह एक सीमा है PAM ऊपर देखो होगा। आप तो SSH कुंजियों के माध्यम से रूट लॉगिन अनुमति देते हैं ...

— मैट

2

sshdसत्रों की संख्या को सीमित करने के लिए एक स्टैंडअलोन डेमन को समझाने की कोशिश खामियों से भरी हुई है। MaxSessionsओपी किस बारे में बात कर रहा है इसके अलावा कुछ और चीजें सीमित करें। और लिनक्स पर sshdध्यान न limits.confदें (इसी तरह login.confFreeBSD पर) जब तक कि आप PAM के माध्यम से आने वाले सभी सत्रों को ठीक करने के लिए चीजों को ठीक से कॉन्फ़िगर नहीं करते हैं और पहले की तरह चीजों की जांच करने के लिए उचित रूप से कॉन्फ़िगर किए गए PAM मॉड्यूल का उपयोग करते हैं। यह सही काम करना मुश्किल है।

दूसरी ओर, यदि आप sshdएक स्टैंडअलोन डेमॉन के रूप में शुरू नहीं करते हैं , तो आप "चीज़" में सीमित सुविधाओं का उपयोग कर सकते हैं जो कि sshdमांग पर हैं।

उदाहरण के लिए, inetdऔर xinetdएक कनेक्शन सीमित करने की सुविधा है (जो आमतौर पर कांटे वाले बच्चों की संख्या के लिए किसी भी सीमा को लागू नहीं करने के लिए चूक करता है)। क्लासिक में inetd, इसे "अधिकतम-बच्चा" कहा जाता है। के साथ xinetd, instancesविन्यास घुंडी की तलाश करें। उदाहरण के लिए, inetdशैली:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

यह समवर्ती ssh कनेक्शनों की संख्या को 3 तक सीमित करता है।

जो लोग इतने इच्छुक हैं, systemdके कार्य को प्रतिस्थापित कर सकते हैं inetd, और मेरा मानना है कि किसी सेवा के उदाहरणों की संख्या को सीमित करने का एक तरीका है। पाठक के लिए छोड़ दिया गया व्यायाम (या विवरण के साथ एक टिप्पणी जोड़ें!)।

— जुआन
स्रोत