¿Puedo restringir la cantidad de conexiones ssh a mi equipo Linux, por nombre de usuario, por IP o ambos?
Respuesta1
Para permitir el inicio de sesión solo algunos usuarios puedes usarPermitir usuariospalabra clave en /etc/ssh/sshd_config. Para restringir una cantidad de conexiones ssh, puede usarSesiones máximaspalabra clave.
Por ejemplo:
AllowUsers jack joe
MaxSessions 5
Del manual:
AllowUsers Esta palabra clave puede ir seguida de una lista de patrones de nombres de usuario, separados por espacios. Si se especifica, el inicio de sesión solo se permite para nombres de usuario que coincidan con uno de los patrones. Sólo los nombres de usuario son válidos; no se reconoce una identificación de usuario numérica. De forma predeterminada, se permite el inicio de sesión para todos los usuarios. Si el patrón toma la forma USUARIO@HOST entonces USUARIO y HOST se verifican por separado, restringiendo los inicios de sesión a usuarios particulares de hosts particulares. Las directivas permitir/denegar se procesan en el siguiente orden: DenyUsers, AllowUsers, DenyGroups y finalmente AllowGroups.