我想限制 nologin 系統使用者建立一個或兩個 ssh 隧道。
該用戶使用ssh system-user@server-ip -D 1080 -N指令
需要類似的maxlogins東西限制.conf
有什麼辦法可以做到這一點嗎?
答案1
您可以在sshd_config設定中進行設定MaxSessions(預設為 10),但隨後他們可以打開另一個 ssh 連接來獲取更多連接,因此您還必須將其maxlogins與limits.conf.
然而,-D通常用於 SOCKS 代理,它綁定到 Web 瀏覽器,通常一次開啟多個串流。即使預設的 10 也可能是下限,因此如果您將其設為 1 而沒有變更 Web 瀏覽器的同時連線限制,則可能會使用 ssh 連線破壞 Web 瀏覽器。