限制用户单点登录SSH

yecho · 发表于 2010 年 10 月 2 日 21:20:36

您需要登录才可以下载或查看，没有账号？注册

×

限制用户单点登录SSH,也就是限制某个SSH账号连接服务器的最大连接数为1,和QQ刚好相反,后者不能登录.

主要用途,Blinux暂时想到两点:1.安全 2.防止SSH账号被滥用

PAM是这个好东东哈,用户管理真是太方便了

废话不多说,首先让/etc/pam.d/sshd连接pam_limits.so

添加下面这行至/etc/pam.d/sshd

复制代码

接着添加下面一行至/etc/security/limits.conf,实现用户Blinux单点登录SSH,后登录的会话失败.

复制代码

接着重启服务器,光重启sshd服务是不行的.

注:Blinux测试时,SSH证书登陆不受影响,SSH密码登录有效.

账号		自动登录	找回密码
密码			注册