SSH MaxSessions(システム全体ではなく特定のユーザーのみ)

SSH MaxSessions(システム全体ではなく特定のユーザーのみ)

SSHトンネルを自分のシステムのすべてのユーザーではなく、特定のユーザー、システム全体に制限したいが、特定の
ssh maxSessionユーザーに対してこれを行う方法が必要です。 (これは/security/limits.confsshセッションでは機能せず、sshログインでのみ機能するため推奨されません)

答え1

あなたは使うでしょうマッチ内のブロック機能/etc/ssh/sshd_config
Matchブロックの内容は希望の値を持ちますMaxSessionsMaxSessions上記で定義された元のコンテンツをファイルに保存できます。sshd_configこれは、一致ブロックで定義されていないすべての人に適用されます。

一致するテキストブロックはファイルの下部にありますshd_config

バラよりhttps://man.freebsd.org/cgi/man.cgi?sshd_config(5)

一致キーワード 次の行では、キーワードのサブセットのみを使用できます。利用可能なキーワードは

AcceptEnv, AllowAgentForwarding, AllowGroups, AllowStreamLocalForwarding, AllowTcpForwarding, AllowUsers, AuthenticationMethods, AuthorizedKeysCommand, AuthorizedKeysCommandUser, AuthorizedKeysFile, AuthorizedPrincipalsCommand, Authorized AliveCountMax, ClientAliveInterval, DenyGroups, DenyUsers, 無効なワディング, ForceCommand, , GSSAPIAuthentication, HostbasedAcceptedAlgorithms, HostbasedAuthentication 、HostbasedUsesNameFromPacketOnly、IgnoreRhosts、埋め込み、IPQoS、KbdInteractiveAuthentication、KerberosAuthentication、LogLevel、MaxAuthTries、MaxSessions、PasswordAuthentication、PermitEmptyPasswords、PermitListen、PermitOpen ubkeyAcceptedAlgorithms、PubkeyAuthentication、Re keyLimit、キー、RDomain、環境、StreamLocalBindMask、 StreamLocalBindUnlink、TrustedUserCAKeys、X11DisplayOffset、X11Forwarding、およびX11UseLocalhost。

# Example of overriding settings on a per-user basis

Match User anoncvs
       X11Forwarding no
       AllowTcpForwarding no
       PermitTTY no
       ForceCommand cvs server
       MaxSessions 1

Match User ron
       MaxSessions 1

Match User bob
       MaxSessions 1

上記のfreebsdリンクから

関連情報