在登入 SSH 時, 可以開啟多個 SSH Client , 使用同一個帳號同時連接, 這個情況有時也是需要的。但如果要限制個別帳號同時登入的數量, 可以用以下方法設定。
在多數 Linux 發行版, 在 /etc/security/ 目錄下的 limits.conf 檔案, 可以設定每個帳號或群組同時建立 SSH session 的數量。編輯這個檔案需要有 root 權限, 可以用 sudo 開啟:
$ sudo vi /etc/security/limits.conf
例如想限制帳號 opencli 只可以同時建立一個 SSH session, 可以加入以下內容:
openclihardmaxlogins1
如果要限制群組的帳號, 可以用以下格式:
groupnamehard maxlogins1
如果要限制系統所有帳號, 可以用 * 取代帳號名稱:
*hard maxlogins1
當帳號嘗試建立超出限制的 session 時, 登入時會看到以下錯誤:
Too many logins for ‘opencli’.
Last login: Tue Feb 20 08:12:11 2020 from xxx.xxx.xxx.xxx
Connection to xxx.xxx.xxx.xxx closed.
另一種情況是想限制整台主機可以建立的 session, 可以用 maxsyslogins:
* hard maxsyslogins 1
設定了上面語法後, 系統同時只可以該一個帳號建立一個 SSH sessions.
你可能感興趣的內容: