Limitare il numero di connessioni SSH sullo stesso account

[balubeto]

CIAO

Come devo fare a limitare il numero di connessioni SSH sullo stesso account?

GRAZIE

CIAO

[Blackfede]

Mah una rapida ricerca su google mi ha dato questa traccia (e mi sembra buona)....

(Nel file di conf di SSH)
-----
# Set up user limits from /etc/security/limits.conf
session required pam_limits.so
-----

Potresti datre un'occhio a quel file 'limits.conf' e scommetto quello che vuoi che dentro c'è la possibilità di metterci una voce tipo 'maxlogins 2'

[balubeto]

Mah una rapida ricerca su google mi ha dato questa traccia (e mi sembra buona)....

(Nel file di conf di SSH)
-----
# Set up user limits from /etc/security/limits.conf
session required pam_limits.so
-----

Potresti datre un'occhio a quel file 'limits.conf' e scommetto quello che vuoi che dentro c'è la possibilità di metterci una voce tipo 'maxlogins 2'

Infatti:

Codice: Seleziona tutto

PLUTO:~# cat /etc/security/limits.conf | less
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit
#        - maxlogins - max number of logins for this user
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#@student        -       maxlogins       4

# End of file


L'unico problema, mi sembra, e` che questo file limta il numero massimo simultaneo complessivo di Login remoti di un specifico utente puo` fare per usufruire di vari servizi che un server ofre (FTP, SSH, WEB) e non il numero massimo simultaneo di Login remoti per ogni specifico utente per ogni singolo servizio come SSH e basta. Mi sbaglio?

GRAZIE

CIAO

[Blackfede]

Penso che il file faccia riferimento solo ai login (remoti e non). E poi credo che le righe che ti ho postato siano parte di un file di configurazione di pam, in quanto la sintassi non è sicuramente quella del file SSH.

[balubeto]

Quindi, la soluzione al mio problema principale quale puo` essere?

GRAZIE

CIAO

[Blackfede]

Studiare come si fa a far interagire PAM con SSH...