限制用户单点登录SSH

宋兵乙 · 发表于 2010-6-6 21:14:27

限制用户单点登录SSH,也就是限制某个SSH账号连接服务器的最大连接数为1,和QQ刚好相反,后者不能登录.

主要用途,Blinux暂时想到两点:1.安全 2.防止SSH账号被滥用

PAM是这个好东东哈,用户管理真是太方便了

废话不多说,首先让/etc/pam.d/sshd连接pam_limits.so

添加下面这行至/etc/pam.d/sshd

session required pam_limits.so

复制代码

接着添加下面一行至/etc/security/limits.conf,实现用户Blinux单点登录SSH,后登录的会话失败.

Blinux - maxlogins 1

复制代码

接着重启服务器,光重启sshd服务是不行的.

注:Blinux测试时,SSH证书登陆不受影响,SSH密码登录测试成功.

原创文章，转载请注明：转载自Blinux

本文链接地址: 限制用户单点登录SSH

组长 · 发表于 2010-6-6 21:16:47

taian · 发表于 2010-6-6 21:20:04

谢谢分享

shy9000 · 发表于 2010-6-6 21:27:11

不错，记号下

smdcn · 发表于 2010-6-6 21:30:15

额…直接输命令就好？

zjsz007 · 发表于 2010-6-6 21:31:18

如果有死链接.就登陆不了了.

ajdits · 发表于 2010-6-6 21:39:45

收藏
！

WAKAKA · 发表于 2010-6-6 21:45:52

mark

宋兵乙 · 发表于 2010-6-6 21:47:05

这个

宋兵乙 · 发表于 2010-6-6 21:47:51

说下,怎么个死连接法

		自动登录	找回密码
密码			注册

[经验] 限制用户单点登录SSH

评分

回复 5# 的帖子

回复 6# 的帖子