Nombre de connexion (s) SSH sur une seule machine Linux

J'ai atterri dans une situation où je devais accéder à une machine Linux via puTTY. J'ai fait plusieurs tentatives de SSH mais je n'ai pas réussi à me connecter à la machine. J'ai alors réalisé que mon collègue accédait à la même machine Linux en tant qu'utilisateur root, et moi aussi je voulais accéder en tant qu'utilisateur root. Je lui ai demandé de se déconnecter pour pouvoir me connecter en tant que root. Existe-t-il un moyen de limiter le nombre de connexions SSH sur un système d'exploitation Linux? Est-ce une sorte de fonctionnalité de sécurité qui distingue un système d'exploitation Windows avec un système d'exploitation Linux.

Oui, il est possible de limiter le nombre de sessions de connexion simultanées, bien que la plupart des distributions Linux n'imposent pas de telles limites dans leurs paramètres par défaut.

Linux est un système multi-utilisateurs approprié par conception et normalement vous ne devriez pas avoir de problèmes avec plusieurs sessions SSH simultanées pour le même utilisateur.

Le serveur SSH peut imposer de telles limites avec l' MaxSessionsoption du fichier de configuration. Grâce à PAM, vous pouvez imposer de telles limites ainsi que d'autres l'ont déjà indiqué.

Vous avez probablement des limites /etc/security/limits.confcomme ça

root hard maxlogins 1

Modifiez la limite (1) à quelque chose de plus élevé si nécessaire.

Essayer de convaincre un sshddémon autonome de limiter le nombre de sessions est semé d'embûches. Des choses comme MaxSessionslimiter autre chose que ce dont parle le PO. Et sshdignore limits.confsur linux (de même login.confsur FreeBSD) à moins que vous configuriez correctement les choses pour acheminer toutes les sessions entrantes via PAM et que vous utilisiez le module PAM correctement configuré pour vérifier d'abord des choses comme limits.conf. Il est difficile de le faire fonctionner correctement.

D'un autre côté, si vous ne démarrez pas en sshdtant que démon autonome, vous pouvez utiliser les fonctionnalités de limitation dans la "chose" qui apparaît sshdà la demande.

Par exemple, inetdet xinetdont une fonction de limitation de connexion (qui par défaut ne s'applique généralement à aucune limite au nombre d'enfants bifurqués). En classique inetd, cela s'appelle "max-child". Avec xinetd, recherchez le instancesbouton de configuration. Par exemple, le inetdstyle:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Cela limite le nombre de connexions ssh simultanées à 3.

Pour ceux qui sont si enclins, systemdpeut remplacer la fonction de inetd, et je crois qu'il existe un moyen de limiter le nombre d'instances d'un service. Exercice laissé au lecteur (ou ajoutez un commentaire avec les détails!).