Я хочу ограничить пользователя системы nologin, чтобы он мог создать один или два SSH-туннеля.
этот пользователь использует ssh system-user@server-ip -D 1080 -Nкоманду
нужно что-то maxloginsвродепределы.conf
есть ли способ это сделать?
решение1
Вы можете установить значение в sshd_configнастройках MaxSessions(по умолчанию 10), но тогда они просто откроют еще одно SSH-соединение, чтобы получить больше, поэтому вам также придется связать это с настройкой maxloginsв limits.conf.
Однако -Dобычно используется для SOCKS-прокси, который привязан к веб-браузеру, который обычно открывает несколько потоков одновременно. Даже значение по умолчанию 10 может быть низким пределом для этого, поэтому если вы установите его на 1, не изменив также ограничение на одновременное подключение веб-браузера, вы, скорее всего, сломаете веб-браузер, используя соединение ssh.