Q

SSH和maxstartups混亂

2015-10-14 97 views 0 likes

0

在我已經設置了sshd_condifg以下條目：SSH和maxstartups混亂

maxstartups 50:100:50 
clientalivecountmax 3 
maxauthtries 3

但仍處於ps結果我可以看到在看起來像這樣至少流程：

ps -fe|grep aaa_test 
(...) 
root  11014 5023 0 Oct13 ?  00:00:00 sshd: aaa_test [priv] 
root  11164 11014 0 Oct13 ?  00:00:00 sshd: [email protected] 
(...) 
ps -fe|grep notty|wc -l 
245

這是爲什麼發生了什麼？如何限制用戶使用相同的username和最多50個連接（所有用戶）打開最多3個連接？

2015-10-14 meso_2600

A

回答

0

根據手冊，您可以使用簡單的maxstartups 50，這將相當於您的生產線和更多的可讀性。

但進一步閱讀，你會看到，該限制只針對

MaxStartups

指定併發未經驗證的連接到SSH守護進程的最大數量。 [...]

選項ClientAliveCountMax用於完全不同的事情比你想象的。看看進入手動頁面：

ClientAliveCountMax

設置客戶活消息（見下文），其可以在不sshd的（8）接收的任何消息從客戶端回發送的數目。 [...]

它沒有指定任何有關併發的內容。

如果我是對的，沒有辦法限制ssh級別的經過驗證的用戶。但是您可以在應用程序級別上使用ssh中的某些全局.profile bash腳本或ForcedCommand選項執行此操作，該選項將計算系統上的現有連接並根據結果計算允許或拒絕以繼續。

2015-10-14 15:20:47 Jakuje

相關問題

1. ERESTART_RESTARTBLOCK和restart_syscall混亂
2. 混亂QLabel和QPixmap
3. ReactiveCocoa和MVVM混亂
4. 總和和計數混亂
5. 混亂
6. 混亂
7. 混亂
8. 混亂
9. 分詞和混洗/混亂字母
10. OpenCV的argc和argv混亂

11. Airxmail，SMTP和crossdomain.xml的混亂
12. OOD和主客混亂
13. tfilestream.seek和偏移混亂
14. ArrayList和HashMap的混亂
15. WepApi路線和RoutePrefix混亂
16. VS2013：Git和TFS混亂
17. Django和芹菜混亂
18. CoInitialize的（）和靜態混亂
19. UNICODE，UTF-8和Windows混亂
20. OPENGL ES MatrixGrabber和GLU.gluUnproject（）混亂
21. 堆混亂和堆陣列
22. MXML和AS3混亂[簡單]
23. 混亂與評級和TRANSATION
24. ＃包括混亂和類
25. 轉戰混亂和理解
26. accessor和mutator方法混亂
27. ArrayList混亂和援助！
28. Ç - malloc和陣列混亂
29. 混亂與工會和struct
30. API目標和分混亂