Haveria uma maneira de permitir que apenas um ID de usuário fizesse login em um sistema Linux via ssh por vez? Esse ID de usuário deve ser capaz de abrir conexões adicionais via ssh com o servidor.
Também seria necessário haver uma maneira de permitir a qualquer usuário um mecanismo para inicializar o usuário conectado, se necessário.
Responder1
A única maneira robusta de fazer o que você está pedindo é personalizadaMódulo PAMque verifica se outros usuários estão logados e nega o acesso, se for esse o caso.
Se você implementar uma solução tão nojenta para proteger um arquivo de configuração, você estaráFAZENDOMAIS ERRADO.
Você querbloqueio de arquivo, não um hacking fora do padrão que quebra o modelo subjacente do Unix (sistema de compartilhamento de tempo multiusuário) e atropela todo o mundo.princípio do menor espanto.
Responder2
Você também pode limitar o número de conexões simultâneas no nível IP, assim:
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJEITAR
Não é um método muito bom (as conexões podem ser interrompidas até o valor do tempo limite), mas pode funcionar para você.
E isso não forçará o logout de outro usuário.
Globalmente - má ideia, você pode encerrar algo importante.