卑微的无聊

ssh 单一用户登录限制

为了防止某一用户重复登陆,也为了防止滥用资源,我们可以用 PAM 来作限制以达到单点登陆的目的。

  1. 确保 /etc/pam.d/sshd 里添加了 “pam_limits.so”,一般情况下 Debian 系的发行版已经添加。
    session required pam_limits.so
  2. 在 “/etc/security/limits.conf” 里添加 “USERNAME – maxlogins 1″,意思是 UERNAME 这个用户的最大登录用户数为1,当然也可以用 * 来代表所有用户。
  3. 重启 ssh 服务 /etc/init.d/ssh restart,超过限制数的 SSH 登录就会提示 Too many logins for 'USERNAME'.
退出移动版