Автор Тема: Как по ssh пускать одного юзера на логин ? (Прочитано 2099 раз)

Mam(O)n · « **Ответ #15 :** 08 Ноября 2010, 19:02:54 »

Цитата: Karl500 от 07 Ноября 2010, 22:56:28

Что-то мне подсказывает, что
"MaxSessions
Specifies the maximum number of open sessions permitted per
network connection. The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...

Ага, ключевое слово здесь "per network connection" которое разбивает в прах предположение ТС.
Скорее всего под этим параметром подразумевается количество открытых каналов tunnel/sftp/x11/exec и т.п. на одно ssh-подключение.

AnrDaemon · « **Ответ #16 :** 08 Ноября 2010, 19:04:42 »

Цитата: Mam(O)n от 08 Ноября 2010, 19:02:54

Цитата: Karl500 от 07 Ноября 2010, 22:56:28
Что-то мне подсказывает, что
"MaxSessions
Specifies the maximum number of open sessions permitted per
network connection. The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...
Ага, ключевое слово здесь "per network connection" которое разбивает в прах предположение ТС.
Скорее всего под этим параметром подразумевается количество открытых каналов tunnel/sftp/x11/exec и т.п. на одно ssh-подключение.

Угу. "MaxSessions 1" по идее предотвращает запуск проксирования.

Averus8 · « **Ответ #17 :** 09 Ноября 2010, 11:57:45 »

Цитата: AnrDaemon от 08 Ноября 2010, 19:04:42

Цитата: Mam(O)n от 08 Ноября 2010, 19:02:54
Цитата: Karl500 от 07 Ноября 2010, 22:56:28
Что-то мне подсказывает, что
"MaxSessions
Specifies the maximum number of open sessions permitted per
network connection. The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...
Ага, ключевое слово здесь "per network connection" которое разбивает в прах предположение ТС.
Скорее всего под этим параметром подразумевается количество открытых каналов tunnel/sftp/x11/exec и т.п. на одно ssh-подключение.

Угу. "MaxSessions 1" по идее предотвращает запуск проксирования.

да этот параметр вообще не работает, я уже все проверял, сесии, максимальные сессии, одного и нескольких, проксирование...

Пользователь решил продолжить мысль 09 Ноября 2010, 11:59:11:

видимо с ним на пару, надо что-то включать или отключать, но подбор и размышления не привели к результату.

ArcFi · « **Ответ #18 :** 09 Ноября 2010, 12:04:35 »

Цитата: Averus8 от 09 Ноября 2010, 11:57:45

видимо с ним на пару, надо что-то включать или отключать, но подбор и размышления не привели к результату.

При логине проверять наличие открытых сессий и завершать их.

Karl500 · « **Ответ #19 :** 09 Ноября 2010, 12:15:43 »

Самый простой вариант (который, правда, ограничит не только количество SSH-сессий от каждого пользователя, но и остальных) - /etc/security/limits.conf (читать man limits.conf)
Если все-таки жизненно необходимо ограничить именно ssh-сессии, и только их, то повторюсь: такого в ssh не существует.

Averus8 · « **Ответ #20 :** 09 Ноября 2010, 14:23:39 »

Цитата: Karl500 от 09 Ноября 2010, 12:15:43

Самый простой вариант (который, правда, ограничит не только количество SSH-сессий от каждого пользователя, но и остальных) - /etc/security/limits.conf (читать man limits.conf)
Если все-таки жизненно необходимо ограничить именно ssh-сессии, и только их, то повторюсь: такого в ssh не существует.

это то что надо, но я не вижу варианта как сделать чтоб всем юзерам и всегда, новым и старым.
Если ставить на группу, то делит на кол-во юзеров в группе. А если на юзера ставить, то прописывать каждый раз нового юзера?
Синтаксис в манах либо скудный, либо бедный.

Пользователь решил продолжить мысль 09 Ноября 2010, 14:28:23:

Цитата: ArcFi от 09 Ноября 2010, 12:04:35

Цитата: Averus8 от 09 Ноября 2010, 11:57:45
видимо с ним на пару, надо что-то включать или отключать, но подбор и размышления не привели к результату.
При логине проверять наличие открытых сессий и завершать их.

как? это надо не вручную делать.

Karl500 · « **Ответ #21 :** 09 Ноября 2010, 14:29:43 »

Почему? Поставьте просто

* hard maxlogins 1

Будет всем и всегда ~~(только учтите, что и руту тоже. Если не хотите - вынесите рута в отдельную строку перед этой).~~ Был неправ. wildcards на рута не распространяется.

Пользователь решил продолжить мысль [time]Tue Nov 9 14:31:06 2010[/time]:

Конечно не вручную. Скриптом при логине. Проверка - если такой пользователь уже есть, то ему отлуп. Но это костыль.

Averus8 · « **Ответ #22 :** 09 Ноября 2010, 21:47:22 »

как мне нравятся ответы - скриптом, да скриптом можно все, осталось только баш выучить.

Кстати всем спасибо. Реально буду баш учить.

AnrDaemon · « **Ответ #23 :** 09 Ноября 2010, 21:48:49 »

Цитата: Averus8 от 09 Ноября 2010, 21:47:22

как мне нравятся ответы - скриптом, да скриптом можно все, осталось только баш выучить.

Кстати всем спасибо. Реально буду баш учить.

А как ты ещё хотел?... Это тебе не Windows, тысячу кнопочек в разных местах, делающих одно и то же, никто лепить не будет.

Averus8 · « **Ответ #24 :** 13 Ноября 2010, 01:39:04 »

я про Баш честно сказал, вот пишу свой первый скрипт, помогите кто может меня немного обучить, натолкнуть так сказать на путь.
https://forum.ubuntu.ru/index.php?topic=123442.0;all#lastPost

Форум русскоязычного сообщества Ubuntu

Автор Тема: Как по ssh пускать одного юзера на логин ? (Прочитано 2099 раз)

Mam(O)n

Re: Как по ssh пускать одного юзера на логин ?

AnrDaemon

Re: Как по ssh пускать одного юзера на логин ?

Averus8

Re: Как по ssh пускать одного юзера на логин ?

ArcFi

Re: Как по ssh пускать одного юзера на логин ?

Karl500

Re: Как по ssh пускать одного юзера на логин ?

Averus8

Re: Как по ssh пускать одного юзера на логин ?

Karl500

Re: Как по ssh пускать одного юзера на логин ?

Averus8

Re: Как по ssh пускать одного юзера на логин ?

AnrDaemon

Re: Как по ssh пускать одного юзера на логин ?

Averus8

Re: Как по ssh пускать одного юзера на логин ?