ssh. Максимальное кол-во подключаемых клиентов?

[fergios]

ssh. Как установить максимальное кол-во одновременно подключенных клиентов?
в /etc/ssh/sshd_config есть параметр отвечающий за это?
p.s: debian

[watashiwa_daredeska]

в /etc/ssh/sshd_config есть параметр отвечающий за это?

А man почитать не судьба?

[drBatty]

MaxSessions
Specifies the maximum number of open sessions permitted per network connection. The default is 10.

man sshd_config

подпись: ваш К.О.

[fergios]

MaxSessions

такого параметра не было в файле sshd_config
прописал его

maxSessions 1

Приконектился с виртуалки первой, ок.
со второй , тоже ок! .... вторая уже не должна коннектиться, если первое соединение уже есть.

Т.е. параметр не работает.

[drBatty]

такого параметра не было в файле sshd_config

Т.е. параметр не работает.

вы не умеете читать по-английски? пользуйтесь гуглопереводчиком... тупо вставлять непонятные параметры в конфиг - плохая идея. Особенно если это конфиг SSH.

PS: под "сессией" видимо подразумевается вход с разных IP.

[fergios]

PS: под "сессией" видимо подразумевается вход с разных IP.

drBatty, у меня первая виртальная машина имеет ip 192.168.2.10,
вторая 192.168.2.11,
к которой коннектимся 192.168.2.4
все вирт.машины внутри одной виртуальной локальной сети.

[drBatty]

все вирт.машины внутри одной виртуальной локальной сети.

не знаю. у меня тоже не работает. надо читать ман, а мне лень :)

[BIgAndy]

все вирт.машины внутри одной виртуальной локальной сети.

не знаю. у меня тоже не работает. надо читать ман, а мне лень

Стесняюсь спросить: sshd рестартовал/перечитывал конфиг?

[sash-kan]

Как установить максимальное кол-во одновременно подключенных клиентов?

в openssh — слава богу, никак.
возможно, другие реализации протокола и страдают таким маразмом, но не openssh.

[drBatty]

Стесняюсь спросить: sshd рестартовал/перечитывал конфиг?

та не, я трезвый был (:

в openssh — слава богу, никак.
возможно, другие реализации протокола и страдают таким маразмом, но не openssh.

а зачем параметр?

[Nazyvaemykh]

А через pam ограничить нельзя?

[sash-kan]

а зачем параметр?

MaxSessions? так он же совершенно за другое отвечает.
sessions per network connection — сессий в одном сетевом соединении.
честно говоря, я не настолько в курсе тонкостей протокола, чтобы объяснить, что там за сессии открываются внутри соединения (и почему их может быть несколько), но на интуитивном уровне примерно представляю, о чём речь. впрочем, на интуитивном уровне это кто угодно может представить.

[Nazyvaemykh]

Не совсем то, но самое близкое, что смог придумать:
Прописать в /etc/pam.d/sshd (зависит от дистрибутива) строчку:

Код: Выделить всё

session  required  pam_limits.so conf=/etc/security/limits.ssh.conf

Ну и в конфигурационном файле limits.ssh.conf прописать что-то вроде:
* hard maxsyslogins нужное_число
Само собой, нужно активировать UsePAM в конфиге демона…

Единственное, будет учитываться количество всех логинов в системе, не только по ssh. Если этого не хватает, а острая подробность есть, наверное, не очень сложно свой модуль для PAM написать…

Под рукой машины с Linux нет; возможно, я сильно ошибаюсь, прошу простить.

[Nazyvaemykh]

Если все еще актуально, и действительно нужно ограничивать число коннектов по ssh, можно использовать следующий модуль. Максимально возможно число подключений можно варьировать, изменяя параметр #define max_sessions в файле pam_counter.c. Для установки нужно выполнить команды make и make install и добавить строчку
session required pam_counter.so
в файл /etc/pam.d/sshd

У меня вродь работает…

[drBatty]

sessions per network connection — сессий в одном сетевом соединении.
честно говоря, я не настолько в курсе тонкостей протокола, чтобы объяснить, что там за сессии открываются внутри соединения (и почему их может быть несколько), но на интуитивном уровне примерно представляю, о чём речь. впрочем, на интуитивном уровне это кто угодно может представить.

я, как-бы, совсем что-то не представляю, зачем там несколько сессий. К тому-же, на MaxSession 1 мне не удалось добиться никаких ошибок. Впрочем, ИМХО это (ограничение подключений) и не нужно.
Nazyvaemykh спасибо. будем знать.

[sash-kan]

я, как-бы, совсем что-то не представляю, зачем там несколько сессий.

для форвардинга, например.
~C — Open command line.
~# — List forwarded connections.

Shell

user@local $ ssh -t remote user@remote $ <ввожу ~#> The following connections are open: #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1) user@remote $ <ввожу ~C> ssh> <ввожу help> Commands: -L[bind_address:]port:host:hostport Request local forward -R[bind_address:]port:host:hostport Request remote forward -KR[bind_address:]port Cancel remote forward

чтобы escape_char заработал, как минимум нужно отвести pseudo-tty (опция -t) при подключении.