nologin システム ユーザーが 1 つまたは 2 つの SSH トンネルを作成できるように制限したいと考えています。
このユーザーはssh system-user@server-ip -D 1080 -Nコマンドを使用します
maxloginsのようなものが必要です制限.conf
それを実行する方法はありますか?
答え1
sshd_config設定で (デフォルトは 10)を設定することもできますが、そうすると、さらに取得するために別の ssh 接続を開くことができるため、 の設定MaxSessionsと組み合わせる必要もあります。maxloginslimits.conf
ただし、-D通常は、複数のストリームを同時に開く Web ブラウザーに関連付けられている SOCKS プロキシに使用されます。デフォルトの 10 でも制限が低い可能性があるため、Web ブラウザーの同時接続制限も変更せずに 1 に設定すると、ssh 接続を使用している Web ブラウザーが壊れる可能性があります。