sshd_config Параметр MaxSessions

У меня проблема с параметром MaxSessions в sshd.

Я хотел бы ограничить количество сеансов через одно соединение ssh. Например, для пересылки tcp.
Когда я устанавливаю MaxSessions на 0, вход в систему не работает (это нормально, вот как это должно работать), но когда я устанавливаю значение 1, я могу иметь несколько сеансов (даже 1 отключить мультиплексирование) через одно соединение ssh и установить его на 2 или более никакого эффекта также тогда.
Может быть, вы можете направить меня к правильному решению.

Я тестирую его так: Откройте ssh-соединение из putty (win) на сервер (BSD). Переадресация портов используется (для http). Поэтому я использую SOCKS в браузере.
Я загружаю два файла одновременно с двух разных сайтов, и он работает как через этот туннель, но не должен (MaxSessions устанавливается в 1).

  • sshd – OpenSSH 5.2 портативный для FreeBSD
  • ОС – FBSD 6.2

Спасибо за любую помощь.

3 Solutions collect form web for “sshd_config Параметр MaxSessions”

Из sshd_config (5)

MaxSessions Задает максимальное количество открытых сеансов, разрешенных для каждого сетевого подключения. Значение по умолчанию – 10.

Эта запись человека для этого конкретного предела несколько расплывчата. Сообщение журнала изменений, добавляющее эту функцию, немного более полезно:

Добавлена ​​опция MaxSessions для sshd_config (5), позволяющая контролировать количество мультиплексированных сеансов, поддерживаемых одним TCP-соединением. Это позволяет увеличить количество разрешенных сеансов выше предыдущего значения по умолчанию 10, отключить мультиплексирование соединения (MaxSessions = 1) или полностью запретить сеансы входа / оболочки / подсистемы (MaxSessions = 0).

Эффективно, параметр MaxSessions предназначен для ограничения количества мультиплексированных сеансов ssh, которые вы можете иметь за один сеанс ssh. См. Раздел ControlMaster в ssh_config (5).

Мультиплексирование сеанса позволяет вам настроить одно главное соединение, которое все остальные соединения с одним и тем же хостом могут повторно использовать (но им не обязательно). Это не влияет на перенаправление портов или проксирование SOCKS. Это также не влияет на мою способность снова подключаться к тому же хосту через новое сетевое соединение. Это действительно специфично для мультиплексирования соединения, и не более того.

Так же, как примечание для людей, попавших в эту тему, которые ищут общую информацию об ограничении параллельных соединений:

Если вы хотите ограничить количество одновременных логинов, которые пользователь может иметь по ssh, вы можете настроить limits.conf

/etc/security/limits.conf :

 foo-user - maxlogins 1 

Вы можете ограничить количество сеансов в sshd_config чтобы предотвратить использование ControlMaster auto в ~/.ssh/config

/etc/ssh/sshd_config :

 MaxSessions 1 

И затем sudo service ssh restart или, возможно, sudo reboot

Для тех из вас, кто использует шеф-повар, добавление MaxSessions 1 в /etc/ssh/sshd_config приведет к поломке knife ssh поскольку он полагается на мультиплексирование. Если у кого есть обходной путь для этого, я бы хотел его услышать! (добавление MaxSessions 1 и НЕ нарушение шеф-повара, то есть …).

ПРИМЕЧАНИЕ. Для выше ^^^ Вы увидите ошибки, например:

  • ERROR: IOError: closed stream
  • ERROR: Net::SSH::Disconnect: connection closed by remote host
  • Каковы команды для применения изменений, внесенных в / etc / ssh / sshd_config?
  • SSH туннели заставляют новый туннель и убивают старую сессию
  • Невозможно принудительно выполнить беспроблемную аутентификацию ssh при переадресации портов
  • Регистрация неправильного пароля для ssh с ключом
  • SSHD_CONFIG продолжает разлагаться при обратном настройке SSH
  • Некоторые команды не работают в su envirorment
  • Что такое значение по умолчанию ServerAliveInterval?
  • Как tcp-keepalive работает в ssh?
  • Всякий раз, когда ansible вносит изменения в sshd в CentOS7, случайная игра в будущее не может подключаться
  • Служба sshd не запускается: Centos 6.5
  • Не удается ssh на машине
  • Linux и Unix - лучшая ОС в мире.