要限制SSH登录用户数量,您可以使用以下方法:
方法1:使用PAM(可插拔认证模块)
安装PAM模块(如果尚未安装): 对于基于Debian的系统(如Ubuntu),请运行:
sudo apt-get install libpam-limit
对于基于RPM的系统(如CentOS、Fedora),请运行:
sudo yum install pam_limits
编辑/etc/security/limits.conf文件:
sudo nano /etc/security/limits.conf
在文件末尾添加以下行,以限制同时登录的用户数量(例如,限制为5个用户):
* hard nproc 5
这将限制所有用户同时登录的数量。如果您只想限制特定用户的登录数量,请将*替换为用户名。
保存并关闭文件。
重新启动系统以使更改生效。
方法2:使用SSH配置文件
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下行,以限制同时登录的用户数量(例如,限制为5个用户):
MaxSessions 5
这将限制所有用户同时登录的数量。如果您只想限制特定用户的登录数量,请使用Match User指令,如下所示:
Match User username
MaxSessions 5
将username替换为您要限制的用户名。
保存并关闭文件。
重新启动SSH服务以使更改生效:
sudo systemctl restart ssh
请注意,这些方法仅限制同时登录的用户数量。如果您想要限制特定时间段内的登录尝试次数,您可以考虑使用Fail2Ban等工具。
