全球主机交流论坛

标题: 限制用户单点登录SSH [打印本页]

作者: 宋兵乙 时间: 2010-6-6 21:14
标题: 限制用户单点登录SSH
限制用户单点登录SSH,也就是限制某个SSH账号连接服务器的最大连接数为1,和QQ刚好相反,后者不能登录.

主要用途,Blinux暂时想到两点:1.安全 2.防止SSH账号被滥用

PAM是这个好东东哈,用户管理真是太方便了

废话不多说,首先让/etc/pam.d/sshd连接pam_limits.so

添加下面这行至/etc/pam.d/sshd

session required pam_limits.so

复制代码

接着添加下面一行至/etc/security/limits.conf,实现用户Blinux单点登录SSH,后登录的会话失败.

Blinux - maxlogins 1

复制代码

接着重启服务器,光重启sshd服务是不行的.

注:Blinux测试时,SSH证书登陆不受影响,SSH密码登录测试成功.

原创文章，转载请注明：转载自Blinux

本文链接地址: 限制用户单点登录SSH

作者: 组长 时间: 2010-6-6 21:16
收藏

作者: taian 时间: 2010-6-6 21:20
谢谢分享

作者: shy9000 时间: 2010-6-6 21:27
不错，记号下

作者: smdcn 时间: 2010-6-6 21:30
额…直接输命令就好？

作者: zjsz007 时间: 2010-6-6 21:31
如果有死链接.就登陆不了了.

作者: ajdits 时间: 2010-6-6 21:39
收藏
！

作者: WAKAKA 时间: 2010-6-6 21:45
mark

作者: 宋兵乙 时间: 2010-6-6 21:47
标题: 回复 5# 的帖子
这个

作者: 宋兵乙 时间: 2010-6-6 21:47
标题: 回复 6# 的帖子
说下,怎么个死连接法

作者: ajdits 时间: 2010-6-6 21:55

原帖由 宋兵乙 于 2010-6-6 21:47 发表
说下,怎么个死连接法

非正常退出？
linux我不知道。。
反正win的远程连接我经常遇到。。
最大2个远程账号
两个都登陆，不是注销，而是退出就会挂起
当其中一个网络不正常退出后。。就没法再进去了。必须注销1个

作者: hx 时间: 2010-6-7 00:21
又一个方法

作者: kangzj 时间: 2010-6-7 00:36
提示: 作者被禁止或删除内容自动屏蔽

作者: mimixi 时间: 2010-6-8 01:16
我用win2000 碰到过2个非正常断开的3389，之后正常就连不上了，提示授权满了，必须叫机房重启，2003后就没有碰到过了

作者: host2ez 时间: 2010-6-8 02:50
标记下谢谢

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)