我有一个ssh服务器.我的一些用户同时登录了几次;其中一些人不应该这样做,我怀疑帐户分享.那些不应该是特定unix组的成员.
我想要的是一种方法来限制组402的成员可以拥有的并发登录数“每个”,最近的登录优先.
最后一点很重要;这些用户有时会合法地失去与机器的连接并需要重新建立它,我不希望它们被锁定在机器之外,因为有一个他们无法杀死的挂起会话.相反,我想要一个新的经过身份验证的连接尝试自动断开旧连接.
有人做过这样的事吗?有没有人有任何聪明的基于PAM或类似的建议?
解决方法
相信你可以使用/etc/security/limits.conf来强制执行此操作,语法是:
<域> <类型> <项目> <值GT;
所以工作线可能看起来像:
@ 402 hard maxlogins 1
至于丢失的会话,您是否可以在sshd中设置一个较低的ClientAliveInterval以确保死会话不会挂起太长时间?
