SSH 터널을 내 시스템의 모든 사용자가 아닌 특정 사용자, 전체 시스템으로 제한하고 싶지만
ssh maxSession
특정 사용자에 대해 이를 수행할 수 있는 방법이 필요합니다. (이것은 /security/limits.conf
ssh 세션에서는 작동하지 않고 ssh 로그인에서만 작동하므로 권장되지 않습니다 )
답변1
당신은 사용할 것이다성냥내의 블록 기능 /etc/ssh/sshd_config
.
Match 블록의 내용은 원하는 값을 갖게 됩니다 MaxSessions
. MaxSessions
위에 정의된 원본 콘텐츠를 파일에 유지할 수 sshd_config
있으며 이는 일치 블록에 대해 정의되지 않은 모든 사람에게 적용됩니다.
일치하는 텍스트 블록은 파일 하단에 있습니다 shd_config
.
바라보다https://man.freebsd.org/cgi/man.cgi?sshd_config(5)
일치 키워드 다음 줄에서는 키워드의 하위 집합만 사용할 수 있습니다. 사용 가능한 키워드는
AcceptEnv, AllowAgentForwarding, AllowGroups, AllowStreamLocalForwarding, AllowTcpForwarding, AllowUsers, AuthenticationMethods, AuthorizedKeysCommand, AuthorizedKeysCommandUser, AuthorizedKeysFile, AuthorizedPrincipalsCommand, AuthorizedPrincipalsCommandUser, AuthorizedPrincipalsFile, Banner, Ch rootDirectory, ClientAliveCountMax, ClientAliveInterval, DenyGroups, DenyUsers, 비활성화 와딩, ForceCommand, , GSSAPIAuthentication, HostbasedAcceptedAlgorithms, HostbasedAuthentication, HostbasedUsesNameFromPacketOnly, IgnoreRhosts, 포함, IPQoS, KbdInteractiveAuthentication, KerberosAuthentication, LogLevel, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitListen, PermitOpen, PermitRootLogin, PermitTTY, PermitTunnel, PermitUserRC, PubkeyAcceptedAlgorithms, PubkeyAuthentication, Re keyLimit, 키, RDomain, 환경, StreamLocalBindMask, StreamLocalBindUnlink , TrustedUserCAKeys , X11DisplayOffset, X11Forwarding 및 X11UseLocalhost.
# Example of overriding settings on a per-user basis
Match User anoncvs
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand cvs server
MaxSessions 1
Match User ron
MaxSessions 1
Match User bob
MaxSessions 1
위의 freebsd 링크에서