Как по ssh пускать одного юзера на логин ?

[Averus8]

Например логин "000" можно запустить с одного компа и законектится, при этом одновременно с другого и законектится и так хоть сто раз на одном логине/пароле... ужасть!

Match User username
MaxSessions 1
uselogin yes

ноль эффекта! помогите!

или при этом еще что-то должно быть включенно?


Спасибо.

[ArcFi]

Код: [Выделить]

sudo service ssh restartДелали?

[Averus8]

и ребут для приличия тоже пробывал

[AnrDaemon]

А в чём проблема то?

[fisher74]

с одного компа и законектится, при этом одновременно с другого и законектится и так хоть сто раз на одном логине/пароле... ужасть!

Таких пользователей надо

Код: [Выделить]

usermod -L 000или

Код: [Выделить]

usermod -p pust_menaet_parol 000Одновременно с нескольких машин "хоть сто раз" - явная утечка аутентификационных данных. Блокировка и смена пароля.
А по нагрузке.... 100 терминалов можно тем же screen открыть в одной сессии

[Averus8]

с одного компа и законектится, при этом одновременно с другого и законектится и так хоть сто раз на одном логине/пароле... ужасть!

Таких пользователей надо

Код: [Выделить]

usermod -L 000или

Код: [Выделить]

usermod -p pust_menaet_parol 000Одновременно с нескольких машин "хоть сто раз" - явная утечка аутентификационных данных. Блокировка и смена пароля.
А по нагрузке.... 100 терминалов можно тем же screen открыть в одной сессии

Например: один и тот же человек ходит по офису, ни кому ни дает свой логин пароль, но когда заходит по ssh  может забыть про сессию и бесстро убижать на другой комп и зайти оттуда. Это я к примеру. В результате получает один логин/пароль, много IP, много сервисов на серве.

Как боротся?
Пользователь решил продолжить мысль 07 Ноября 2010, 21:36:04:а sshd по умолчанию пишит логи? auth что-то пуст.

[AnrDaemon]

Дать человеку в ухо...

[Averus8]

не понимаю, почему не рабоет MaxSessions 1

[AnrDaemon]

Потому что нет такого параметра у sshd?

[Averus8]

Потому что нет такого параметра у sshd?

как будто я тут конкурс устраиваю, на лучший ответ. http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config
Пользователь решил продолжить мысль 07 Ноября 2010, 22:45:58:теперь вижу насколько люди плохо знают sshd, а мне так ресурсы давят на серве, возможно и Вам, а Вы даже не знаете

[Karl500]

Что-то мне подсказывает, что
"MaxSessions
             Specifies the maximum number of open sessions permitted per
             network connection.  The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...

[Averus8]

Что-то мне подсказывает, что
"MaxSessions
             Specifies the maximum number of open sessions permitted per
             network connection.  The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...

А конкретнее? думаю с правилом Match User username совсем даже актуально.

[AnrDaemon]

Что-то мне подсказывает, что
"MaxSessions
             Specifies the maximum number of open sessions permitted per
             network connection.  The default is 10."
Никакого отношения не имеет к тому, о чем Вы говорите...

А конкретнее? думаю с правилом Match User username совсем даже актуально.

Куда конкретнее? Эта настройка никакого отношения к пользователям не имеет.

[Karl500]

Быстрое гугление говорит, что а) силами sshd такого добиться не получится и б) если нужно ограничить юзера одним логином, то нужно рыть в сторону PAM.

[kobaltd]

а есчо проще не судьба - в bashrc (по мойму) добавить что то из серии ша (who| grep USERNAME) then logout if (или както так  - с синтаксисом сам разберешься)- по мойму для данной задачи подойдет?