/etc/security/limits.conf를 변경했습니다.
test hard maxlogins 2
sftptest hard maxlogins 2
위 항목 이후에 다음 시나리오를 테스트했습니다.
- 2개의 퍼티 세션을 열어 세 번째 세션을 열려고 하면 자동으로 연결이 끊어집니다(sftp 사용자가 아닌 ssh 사용자에서는 잘 작동함).
- filezilla/winscp 연결에서 세 번째 세션을 열려고 하면 자동 연결 끊김으로 2개의 퍼티 세션이 열립니다(ssh 사용자와 잘 작동함). 3. filezilla/winscp에서 세 번째 세션을 열려고 하면 세 개의 세션을 열 수 있습니다(사용할 수 없음) )
- sftp 사용자를 사용하여 filezilla/winscp에서 3개의 세션을 열려고 하면 세 세션을 모두 열 수 있습니다. Putty 클라이언트와 Winscp/filezilla 사이에 차이점이 있습니까? -SSH 사용자에게는 쉘 로그인이 있지만 sftp 사용자에게는 쉘 로그인이 없습니다.
SFTP 사용자의 연결 2를 제한할 수 있습니까?
저는 Linux를 처음 접했습니다.
답변1
이 사용자에 대한 프로세스 수를 제한할 수 있습니다. scp 중에는 루트, sshd 및 sftptest(귀하의 경우) 사용자를 사용하여 3개의 프로세스가 생성됩니다.
따라서 /etc/security/limits.conf에서 이 사용자에 대한 최대 프로세스 수를 제한할 수 있습니다.
sftptest hard nproc 2
인증되면 연결을 차단하므로 이는 매우 효율적인 접근 방식이 아닙니다.
답변2
이것이 확실한 대답인지는 모르겠지만 :
- 로그인 쉘을 생성하기 위해 "ssh"(또는 콘솔/getty를 통한 액세스)를 원합니다.
- 로그인 쉘을 생성하기 위해 sftp(또는 X 윈도우 세션에서 터미널 에뮬레이터 시작)를 원하지 않지만 쉘을 시작하고 싶습니다.
로그인 쉘과 비로그인 쉘 사이에는 중요한 차이점이 있습니다. "로그인 쉘"은 시작 시 구성 파일을 실행하지만 비로그인 쉘은 그렇지 않습니다(쉘 rc 파일을 실행함).
나는 이 두 가지 세션 유형을 구별하는 기본 메커니즘에 대해 꽤 모호하다는 점을 인정해야 합니다. 그러나 Linux에서는 pam_limits.so를 통해 제한이 적용된다고 생각합니다.