👥 چگونگی محدود کردن تعداد ورود SSH در هر کاربر / گروه / در هر سیستم – مجموعه امنیت اطلاعات

ازvpn

همانطور که احتمالاً می دانید ، ما می توانیم چندین بار از SSH در یک سیستم از راه دور لینوکس با همان کاربر استفاده کنیم.

هیچ محدودیتی وجود ندارد!

به سادگی می توانید چندین ویندوز ترمینال (یا چندین تب را در آن باز کنید). ترمینال) و چندین جلسه SSH را از هر برگه تحت همان حساب کاربری آغاز کنید.

اگر می خواهید این رفتار کاربر را تغییر دهید یا سازماندهی کنید؟

برای مثال ، ممکن است بخواهید فقط یک جلسه SSH فعال برای یک کاربر مجاز باشد.

در این راهنمای شروع سریع ، توضیح می دهد که چگونه تعداد ورودی های SSH را برای هر کاربر ، گروه یا سیستم در لینوکس محدود کنید.

اکثر توزیع های لینوکس دارای پرونده ای به نام limit.conf هستند که در آن می توانید حداکثر تعداد جلسات SSH همزمان را برای کاربر یا گروهی از کاربران تعیین کنید.

اگر کاربر خاصی سعی کند از جلسات SSH بر روی سیستم بیشتر از آنچه برای ورود به SSH مجاز است استفاده کند ، وی از دسترسی محروم خواهد شد.

محدود کردن تعداد جلسات SSH برای کاربر یا گروهی در لینوکس

. فایل limit.conf معمولاً در / و غیره / فهرست قرار دارد. امنیت / روی سیستم های مبتنی بر RPM و DEB.

به سیستم راه دور بروید و پرونده /etc/securance/limits.conf را با استفاده از sudo یا کاربر root ویرایش کنید: 

 $ sudo nano /etc/security/limits.conf

برای محدود کردن تعداد جلسات SSH همزمان برای یک کاربر خاص ، به عنوان مثال itsecforu ، در زیر خط زیر را اضافه کنید: 

 itsecforu hard maxlogins 1

جایی که:

  • itsecforu – نام کاربری در سرور من CentOS 8. [19659017] maxlogins 1 – حداکثر تعداد جلسه برای این کاربر. در مورد من ، این 1 است. شما می توانید این مقدار را افزایش دهید تا بیشتر اجازه دهید.
  • سخت – پایبندی به محدودیت های سخت.

اگر می خواهید تعداد اتصالات SSH را برای گروهی از کاربران محدود کنید ، این را اضافه کنید: 

mygroup hard maxlogins 1

mygroup را با نام گروه خود جایگزین کنید.

در این حالت ، تمام کاربران گروه نمی توانند بیش از یک بار از طریق SSH وارد شوند.

اگر می خواهید جلسات SSH را برای همه کاربران (جهانی) در سیستم محدود کنید ، خط زیر را اضافه کنید: 

 * سخت maxlogins 1

در اینجا ، یک ستاره به معنی یک پارامتر جهانی (یعنی همه کاربران سیستم).

پس از تعیین حداکثر تعداد جلسات SSH برای یک کاربر / گروه یا کل سیستم ، پرونده را ذخیره و بسته کنید.

اکنون سعی کنید SSH را به سیستم بیش از یک بار توسط همان کاربر متصل کنید.

پیام خطایی را مشاهده خواهید کرد. همانطور که در شکل زیر نشان داده شده است. 

  خیلی از ورود  برای 'itsecforu'.
آخرین ورود: سه شنبه 18 فوریه 17:12:09 2020 از 192.168.225.37
اتصال به 192.168.225.52 بسته شد.

همانطور که در خروجی فوق می بینید ؛

  • ابتدا ، من SSH به سرور CentOS 8 به عنوان ریشه از طریق SSH به سرور CentOS 8 وصل شدم و اتصال با موفقیت برقرار شد.
  • سپس من جدید جدیدی را باز کردم. تب و SSH روی همان سرور کاربر معمولی "itsecforu" ، و اتصال موفقیت آمیز بود.
  • سرانجام ، من سعی کردم از طریق SSH به همان سرور تحت همان کاربر (یعنی itsecforu) وصل شوم و همین کاربر "itsecforu" نمی تواند بیش از یک بار وارد سیستم SSH شود. زیرا حداکثر او حداکثر تعداد جلسات SSH مجاز برای این کاربر فقط یک بار است. بنابراین ، اتصال SSH برای این کاربر ممنوع است.

در این مثال ، ما تعداد جلسات SSH فعال را برای کاربر یا گروه یا کلیه کاربران سیستم محدود کردیم. [19659039] همچنین می توان تعداد جلسات SSH را برای هر سیستم محدود کرد.

به عنوان مثال ، ما فقط می توانیم یک SSH از سیستم اجازه دهیم ، اما برای کاربر یا گروهی امکان پذیر نیست.

چگونه می توان تعداد جلسات SSH را روی یک سیستم محدود کرد.

ogre برای محاسبه تعداد اتصالات SSH فعال در هر سیستم ، خط زیر را به پرونده اضافه کنید /etc/securance/limits.conf: 

 * hard  maxsyslogins  1

] در اینجا maxsyslogins به حداکثر تعداد ورود اشاره دارد ، نه برای یک کاربر یا گروه.

سعی کنید از طریق SSH وارد شوید و نمی توانید بیش از حداکثر تعداد ورود به سیستم دسترسی داشته باشید.

لطفا توجه داشته باشید. این محدودیت فقط برای کاربران معمولی اعمال می شود.

کاربر اصلی می تواند از طریق آن وارد سیستم شود هر تعداد بار SSH.

همچنین آخرین مقالات ssh ما را مشاهده کنید: