SSHトンネルを自分のシステムのすべてのユーザーではなく、特定のユーザー、システム全体に制限したいが、特定の
ssh maxSession
ユーザーに対してこれを行う方法が必要です。 (これは/security/limits.conf
sshセッションでは機能せず、sshログインでのみ機能するため推奨されません)
答え1
あなたは使うでしょうマッチ内のブロック機能/etc/ssh/sshd_config
。
Matchブロックの内容は希望の値を持ちますMaxSessions
。MaxSessions
上記で定義された元のコンテンツをファイルに保存できます。sshd_config
これは、一致ブロックで定義されていないすべての人に適用されます。
一致するテキストブロックはファイルの下部にありますshd_config
。
バラよりhttps://man.freebsd.org/cgi/man.cgi?sshd_config(5)
一致キーワード 次の行では、キーワードのサブセットのみを使用できます。利用可能なキーワードは
AcceptEnv, AllowAgentForwarding, AllowGroups, AllowStreamLocalForwarding, AllowTcpForwarding, AllowUsers, AuthenticationMethods, AuthorizedKeysCommand, AuthorizedKeysCommandUser, AuthorizedKeysFile, AuthorizedPrincipalsCommand, Authorized AliveCountMax, ClientAliveInterval, DenyGroups, DenyUsers, 無効なワディング, ForceCommand, , GSSAPIAuthentication, HostbasedAcceptedAlgorithms, HostbasedAuthentication 、HostbasedUsesNameFromPacketOnly、IgnoreRhosts、埋め込み、IPQoS、KbdInteractiveAuthentication、KerberosAuthentication、LogLevel、MaxAuthTries、MaxSessions、PasswordAuthentication、PermitEmptyPasswords、PermitListen、PermitOpen ubkeyAcceptedAlgorithms、PubkeyAuthentication、Re keyLimit、キー、RDomain、環境、StreamLocalBindMask、 StreamLocalBindUnlink、TrustedUserCAKeys、X11DisplayOffset、X11Forwarding、およびX11UseLocalhost。
# Example of overriding settings on a per-user basis
Match User anoncvs
X11Forwarding no
AllowTcpForwarding no
PermitTTY no
ForceCommand cvs server
MaxSessions 1
Match User ron
MaxSessions 1
Match User bob
MaxSessions 1
上記のfreebsdリンクから