Eu tenho um usuário no meu servidor Linux que é usado como proxy. Atualmente o acesso ao shell e muitos outros recursos estão desabilitados e o seguinte comando será usado nele:
ssh proxy-user@server -D 1080 -N
Porém recentemente decidi colocar um limite no número de conexões simultâneas.
Eu tentei limits.confe MaxSessions, mas nenhum deles consegue lidar com a ssh -Ndiscussão. Eles não contarão esses tipos de conexões para o limite.
Existe alguma maneira de limitar o número de conexões que usam apenas encaminhamento de porta (usando o -Nargumento)?
Notas:
- Não, não posso usar um servidor de meias como o dante
- Não posso limitar o número total de conexões para todos os usuários porque não quero aplicar o limite para outros usuários
- Aqui estão as limitações atuais para o usuário proxy:
Match User proxy-user
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
GatewayPorts no
AllowAgentForwarding no
PasswordAuthentication yes
ForceCommand echo 'This account can only be used for socks proxy'