Blog

Sep 05, 2023

So begrenzen Sie die Anzahl der Benutzer, die sich bei Ihren Linux-Servern anmelden dürfen

So begrenzen Sie die Anzahl der Benutzer, die sich bei Ihren Linux-Servern anmelden dürfen. Ihre E-Mail-Adresse

So begrenzen Sie die Anzahl der Benutzer, die sich bei Ihren Linux-Servern anmelden dürfen

Ihre E-Mail wurde gesendet

Wenn Sie über Linux-Server verfügen, die eine Remoteverbindung über SSH zulassen, möchten Sie möglicherweise die Anzahl der Benutzer begrenzen, die sich anmelden dürfen.

Ihre Linux-Server sind wahrscheinlich für eine Remote-SSH-Verbindung konfiguriert. Denn ohne die Möglichkeit, sich aus der Ferne bei diesen Servern anzumelden, wäre es für Sie schwieriger, sie zu verwalten. Möglicherweise melden sich auch mehrere IT-Mitarbeiter an.

Nehmen wir an, Sie haben einen Stab von 10 Administratoren, von denen sich jeder jederzeit bei diesen Servern anmelden können muss. Vielleicht gibt es Momente, in denen alle 10 dieser Administratoren gleichzeitig angemeldet sind.

SEHEN: Über 40 Open-Source- und Linux-Begriffe, die Sie kennen müssen (TechRepublic Premium)

Was passiert, wenn eine elfte Verbindung versucht wird? Sie wissen, dass niemals 11 Personen auf diesem Server angemeldet sein sollten. Was machst du? Glücklicherweise verfügt der SSH-Daemon über mehrere Optionen, die Ihnen helfen können. Ich zeige Ihnen, wie das geht.

Springen zu:

Um die Anzahl der SSH-Verbindungen zu Ihren Servern zu begrenzen, benötigen Sie mindestens einen Computer, auf dem der SSH-Daemon ausgeführt wird, und einen Benutzer mit Root-Rechten. Es spielt keine Rolle, welche Linux-Distribution Sie verwenden, da die Konfiguration dieselbe ist.

Als Erstes werden wir gleichzeitige SSH-Verbindungen begrenzen. Diese Konfigurationsoption gibt die maximale Anzahl gleichzeitiger nicht authentifizierter Verbindungen zu SSH an. Jede über die Konfiguration hinausgehende Verbindung wird automatisch getrennt.

Für unser Beispiel bleiben wir beim Limit von 10.

Die Konfigurationsdatei hierfür ist sshd_config. Öffnen Sie die Datei zum Bearbeiten mit dem Befehl:

sudo nano /etc/ssh/sshd_config

Suchen Sie nach der Zeile:

#MaxStartups 10:30:100

Mit der obigen Zeile können Sie konfigurieren, dass zusätzliche Verbindungen getrennt werden, bis entweder die Authentifizierung erfolgreich ist oder die LogInGraceTime für eine Verbindung abläuft. Das obige Beispiel ist so konfiguriert, dass zufällige frühe Löschungen mit start:rate:full aktiviert werden. Das bedeutet, dass SSH Verbindungsversuche mit einer Wahrscheinlichkeit von Rate/Full ablehnt.

Vereinfachen wir das und bleiben bei einem Limit von maximal 10 Verbindungen. Diese Zeile würde dann so aussehen:

MaxStartups 10

Als nächstes legen wir die maximale Anzahl gleichzeitiger Verbindungen fest. Die von Ihnen gesuchte Option ist:

#MaxSessions 10

Ändern Sie diese Zeile in:

MaxSessions 10

Speichern und schließen Sie die Datei.

Starten Sie den SSH-Daemon neu mit:

sudo systemctl sshd neu starten

Viola! Du bist fertig.

Dies ist eine einfache Möglichkeit, zu steuern, wie viele Benutzer sich gleichzeitig bei Ihren Servern anmelden können. Wenn Sie dies mit Fail2ban kombinieren, sind Ihre Server erheblich sicherer und es ist weniger wahrscheinlich, dass sie aufgrund zu vieler SSH-Verbindungen langsamer werden.

Bedenken Sie jedoch, dass nichts 100 % sicher ist, solange eine Maschine mit einem Netzwerk verbunden ist. Aus diesem Grund müssen Sie bei der Überwachung und Aktualisierung Ihrer Server wachsam sein – egal wie sicher Sie diese sind.

Abonnieren Sie TechRepublics „How To Make Tech Work“ auf YouTube, um die neuesten Tech-Ratschläge für Geschäftsprofis von Jack Wallen zu erhalten. Werden Sie mit diesen Ressourcen der TechRepublic Academy zum Linux-Experten:

Von den angesagtesten Programmiersprachen bis hin zu Kommentaren zum Linux-Betriebssystem – erhalten Sie Entwickler- und Open-Source-Neuigkeiten und Tipps, die Sie wissen müssen.