একটি একক লিনাক্স মেশিনে এসএসএইচ সংযোগের সংখ্যা


14

আমি এমন পরিস্থিতিতে উঠে এসেছি যেখানে আমাকে কুকুরের মাধ্যমে লিনাক্স মেশিনে অ্যাক্সেস করতে হয়েছিল H আমি এসএসএইচ-তে বিভিন্ন চেষ্টা করেছিলাম কিন্তু মেশিনের সাথে সংযোগ দিতে ব্যর্থ হয়েছি। আমি তখন বুঝতে পেরেছিলাম যে আমার সহকর্মী রুট ব্যবহারকারী হিসাবে একই লিনাক্স মেশিনটি অ্যাক্সেস করছে এবং আমিও মূল ব্যবহারকারীরূপে অ্যাক্সেস করতে চেয়েছি r. আমি তাকে লগ আউট করতে বললাম যাতে আমি রুট হিসাবে লগইন করতে পারি। কোনও লিনাক্স ওএসে আমরা এসএসএইচ লগইনের সংখ্যা সীমিত করার কোনও উপায় আছে কি? এটি কি এমন কোনও সুরক্ষা বৈশিষ্ট্য যা লিনাক্স ভিত্তিক ওএসের সাথে উইন্ডোজ ভিত্তিক ওএসকে পৃথক করে।


1
আপনি কি বলছেন যে একবার লগ আউট হয়ে গেলে আপনি রুট হিসাবে লগইন করতে পারেন? এবং আপনি জানতে চান কীভাবে বা কোথায় এই সীমাটি সেট করা যেতে পারে?
ম্যাট

হ্যাঁ আমি একবার লগ আউট হয়ে গেলে রুট হিসাবে লগইন করতে সক্ষম হয়েছি
অশ্লীল

উত্তর:


8

হ্যাঁ সাম্প্রতিক লগইন সেশনের সংখ্যা সীমাবদ্ধ করা সম্ভব, যদিও বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনগুলি তাদের ডিফল্ট সেটিংসে এ জাতীয় সীমা চাপায় না।

লিনাক্স হ'ল ডিজাইন অনুসারে উপযুক্ত মাল্টি-ইউজার সিস্টেম এবং সাধারণত একই ব্যবহারকারীর জন্য একাধিক সমবর্তী এসএসএইচ সেশনগুলি নিয়ে আপনার কোনও সমস্যা হওয়া উচিত নয়।

এসএসএইচ সার্ভার MaxSessionsকনফিগারেশন ফাইলের বিকল্পের সাথে এ জাতীয় সীমা চাপিয়ে দিতে পারে । পিএএম এর মাধ্যমে আপনি যেমন সীমাবদ্ধতা আরোপ করতে পারেন পাশাপাশি অন্যরা ইতিমধ্যে চিহ্নিত করেছেন pointed


আমি সেন্ট ওএস 6.4 ব্যবহার করছি। এটি একত্রে এসএসএইচ সেশনগুলি সীমাবদ্ধ করে?
টারমাইলাইয়েটস

ডিফল্টরূপে নয়।
এইচবি ব্রাইজন

7

আপনি সম্ভবত সেট সীমা আছে /etc/security/limits.confতাই মত

root hard maxlogins 1

প্রয়োজনে সীমা (1) আরও কিছুতে পরিবর্তন করুন।


এই সেটিংটি সেন্টোস 6
bbaassssiiee

এটি প্যাম সন্ধান করবে এমন একটি সীমা। আপনি যদি ssh কীগুলির মাধ্যমে রুট লগইনকে অনুমতি দেন তবে ...
ম্যাট

2

sshdসেশনগুলির সংখ্যা সীমাবদ্ধ করার জন্য একটি স্ট্যান্ডোলোন ডিমনকে বোঝানোর চেষ্টা করা লুফোলস দিয়ে ভরা। MaxSessionsওপি যা বলছে তা বাদ দিয়ে অন্য কিছু সীমাবদ্ধ করার মতো বিষয় । এবং sshdলিনাক্সকে উপেক্ষা limits.confকরুন (একইভাবে login.confফ্রিবিএসডি-তে) যদি না আপনি প্যামের মাধ্যমে সমস্ত আগত সেশনগুলি রুট করার জন্য জিনিসগুলি যথাযথভাবে কনফিগার করেন এবং সীমাবদ্ধতাগুলির মতো জিনিসগুলি প্রথমে পরীক্ষা করার জন্য উপযুক্তভাবে কনফিগার করা পিএএম মডিউল ব্যবহার না করেন। এটি সঠিকভাবে কাজ করা কঠিন।

অন্যদিকে, আপনি যদি sshdস্ট্যান্ডেলোন ডিমন হিসাবে শুরু না করেন , তবে আপনি sshdচাহিদা অনুযায়ী উত্সাহিত "জিনিস" এ সীমাবদ্ধ বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন ।

উদাহরণস্বরূপ, inetdএবং xinetdএকটি সংযোগ সীমাবদ্ধ বৈশিষ্ট্য রয়েছে (যা সাধারণত কাঁটা বাচ্চাদের সংখ্যার কোনও সীমা প্রয়োগ না করার জন্য ডিফল্ট হয়)। ক্লাসিক ভাষায় inetd, এটিকে "সর্বাধিক শিশু" বলা হয়। সাথে xinetd, instancesকনফিগারেশন নকটি সন্ধান করুন। উদাহরণস্বরূপ, inetdশৈলী:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

এটি সমবর্তী এসএসএস সংযোগের সংখ্যা 3-এ সীমাবদ্ধ করে।

যারা এত ঝুঁকছেন, systemdতাদের ফাংশনটি প্রতিস্থাপন করতে পারেন inetdএবং আমি বিশ্বাস করি যে কোনও পরিষেবার উদাহরণগুলির সংখ্যা সীমিত করার একটি উপায় আছে। পাঠকের বামে ব্যায়াম করুন (বা বিশদ সহ একটি মন্তব্য যুক্ত করুন!)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.