SSH 单用户登陆
2017年7月24日
限制用户单点登录SSH,也就是限制某个SSH账号连接服务器的最大连接数为1,和QQ刚好相反,后者不能登录.
主要用途,暂时想到两点:1.安全 2.防止SSH账号被滥用
PAM是这个好东东哈,用户管理真是太方便了
废话不多说,首先让/etc/pam.d/sshd连接pam_limits.so
添加下面这行至/etc/pam.d/sshd 中的
“# Set up user limits from /etc/security/limits.conf.”之后
session required pam_limits.so
接着添加下面一行至/etc/security/limits.conf,实现用户Blinux单点登录SSH,后登录的会话失败.
@Blinux – maxlogins 1,意思是用户Blinux最大登陆数为1
* – maxlogins 1,意思是所有SSH用户的最大登录用户数都为1
接着重启服务器,光重启sshd服务是不行的.reboot
注:测试时,SSH证书登陆不受影响,SSH密码登录有效.
分类: Hosting
近期评论