Ich habe einen Benutzer auf meinem Linux-Server, der als Proxy verwendet wird. Derzeit sind der Shell-Zugriff und viele andere Funktionen deaktiviert und der folgende Befehl wird darauf verwendet:
ssh proxy-user@server -D 1080 -N
Vor Kurzem habe ich jedoch beschlossen, die Anzahl gleichzeitiger Verbindungen zu begrenzen.
Ich habe es mit limits.confund versucht MaxSessions, aber keiner von ihnen kann mit dem ssh -NArgument umgehen. Sie zählen diese Verbindungsarten nicht für das Limit.
Gibt es für mich eine Möglichkeit, die Anzahl der Verbindungen zu begrenzen, die nur die Portweiterleitung verwenden (mithilfe des -NArguments)?
Anmerkungen:
- Nein, ich kann keinen Socks-Server wie Dante verwenden.
- Ich kann die Gesamtzahl der Verbindungen für alle Benutzer nicht begrenzen, da ich das Limit nicht für andere Benutzer anwenden möchte.
- Hier sind die aktuellen Einschränkungen für den Proxy-Benutzer:
Match User proxy-user
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
GatewayPorts no
AllowAgentForwarding no
PasswordAuthentication yes
ForceCommand echo 'This account can only be used for socks proxy'