¿Habría alguna manera de permitir que solo un ID de usuario inicie sesión en un sistema Linux a través de ssh a la vez? Ese ID de usuario debería poder abrir conexiones adicionales a través de ssh al servidor.
También debería haber una manera de permitir a cualquier usuario un mecanismo para iniciar la sesión del usuario, si es necesario.
Respuesta1
La única forma sólida de hacer lo que estás pidiendo es una costumbremódulo PAMque comprueba si otros usuarios han iniciado sesión y niega el acceso si ese es el caso.
Si implementas una solución tan repugnante para proteger un archivo de configuración, estásHACIÉNDOLOMAS EQUIVOCADO.
Quieresbloqueo de archivos, no piratería no estándar que rompe el modelo subyacente de Unix (sistema de tiempo compartido multiusuario) y pisotea todo el mundo.principio del mínimo asombro.
Respuesta2
También puedes limitar la cantidad de conexiones simultáneas en el nivel de IP, así:
iptables -A ENTRADA -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT
No es un método muy bueno (las conexiones pueden interrumpirse hasta que se agote el tiempo de espera), pero podría funcionar para usted.
Y esto no forzará el cierre de sesión de otro usuario.
Globalmente es una mala idea, puedes cancelar algo importante.