한 번에 하나의 사용자 ID만 SSH를 통해 Linux 시스템에 로그인하도록 허용하는 방법이 있습니까? 해당 사용자 ID는 SSH를 통해 서버에 대한 추가 연결을 열 수 있어야 합니다.
또한 필요한 경우 로그인한 사용자를 부팅할 수 있는 메커니즘을 모든 사용자에게 허용하는 방법도 필요합니다.
답변1
요청한 작업을 수행하는 유일한 강력한 방법은 사용자 정의입니다.PAM 모듈다른 사용자가 로그인되어 있는지 확인하고, 그럴 경우 액세스를 거부합니다.
구성 파일을 보호하기 위해 그런 역겨운 솔루션을 구현한다면그것을 하는 중가장 틀린 것.
당신이 원하는파일 잠금, Unix(다중 사용자 시분할 시스템)의 기본 모델을 깨뜨리고 전 세계를 짓밟는 비표준 해커가 아닙니다.최소한의 놀라움의 원리.
답변2
다음과 같이 IP 수준에서도 동시 연결 수를 제한할 수 있습니다.
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j 거부
매우 좋은 방법은 아니지만(시간 초과 값까지 연결이 끊어질 수 있음) 귀하에게 적합할 수 있습니다.
그리고 이것은 다른 사용자의 로그아웃을 강제하지 않습니다.
전체적으로 - 나쁜 생각입니다. 중요한 것을 종료할 수도 있습니다.