Tengo un usuario en mi servidor Linux que se utiliza como proxy. Actualmente, el acceso al shell y muchas otras funciones están deshabilitadas y se utilizará el siguiente comando:
ssh proxy-user@server -D 1080 -N
Sin embargo, recientemente decidí poner un límite al número de conexiones simultáneas.
Lo intenté limits.confy MaxSessions, pero ninguno de ellos puede lidiar con el ssh -Nargumento. No contarán este tipo de conexiones para el límite.
¿Hay alguna forma de limitar la cantidad de conexiones que solo usan el reenvío de puertos (usando el -Nargumento)?
Notas:
- No, no puedo usar un servidor de calcetines como Dante.
- No puedo limitar el número total de conexiones para todos los usuarios porque no quiero aplicar el límite a otros usuarios.
- Estas son las limitaciones actuales para el usuario proxy:
Match User proxy-user
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
GatewayPorts no
AllowAgentForwarding no
PasswordAuthentication yes
ForceCommand echo 'This account can only be used for socks proxy'