当前位置：首页 > 编程日记 > 正文

Linux Shell 脚本限制ssh最大用户登录数

编程日记 2024-11-30 13:20:00

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://dgd2010.blog.51cto.com/1539422/1670233

我撰写本文原来的意图是想把“复制SSH渠道”和"copy SSH Session"这样的功能从远程ssh客户端中剔除掉.因此想到可以在SSH服务端设置一下，但查阅了sshd_config的man手册,发现里面的看起来限制ssh连接数量的参数（MaxSessions ，ClientAliveCountMax等）在复制SSH渠道中并不好用，即一个远程ssh客户端可以通过这种方式几乎无限制的建立ssh会话，未免让人觉得“不爽”。

例如，我正在做一件事情，突然想出去，但我不想改变当前终端中的任何操作，也不想让别人在我出去后过来动我正在做的工作，那我可以简单的按下Ctrl+S来锁定终端数据输入输出（尽管输入并不能锁定，但输入将对用户不可见），当我回来时可以再通过按下Ctrl+Q来解除“屏幕锁定”，这样不熟悉Linux的同事就不会来干扰我的工作，而不用锁定整个系统。但自己却知道我可以通过复制SSH渠道/会话的方式来建立一个可用的新的SSH连接，而这样的操作在以后繁杂的工作中是不可能逐一去查看的，因此想直接写个shell脚本来实现这个需求。

思路还是比较简单的，代码也没有几行。首先这个脚本一定有循环，这样才能起到持续化监测的能力，通过命令不断的查询sshd端口的连接用户和每个用户的连接数量，如果数量超过我设定的最大连接数量，则再通过命令找到这些连接的会话，再通过命令结束这些会话，从而实现目的。

但这其中有几个问题需要考虑：

用户按键，特别是快捷键（如Ctrl+D，Ctrl+C或Ctrl+\等的处理）
pts的数值可能会shell脚本中的最大值，除非新登录的用户的pts数值只增加不减少
PAM安全模块也许有更好的解决方案（shell脚本肯定不是最佳方案）

通过测试的脚本如下：

#!/bin/bash
# This shell script will knock out extra ssh connection
# max_number_of_ssh_client 
max_number_of_ssh_client=3
# lsof is essential
if [[ ! -x `which lsof` ]]; then
    yum install lsof -y
    RETVAL=$?
    if [[ "$RETVAL" -ne "0" ]]; then
        echo "ERROR: can NOT use lsof command, please check your internet connection or install lsof by manual! "
        exit $RETVAL
    fi
else
    # TODO
    # for awk, grep, etc
    echo "SUCCESS: This shell script will knock out extra ssh connection "
fi
# a main worker
# loop
while : ; do
    ssh_port=`netstat -anopt | grep sshd | awk '{print $4}' | awk -F ':' '{print $2}' | grep -v ^$ | uniq `
    ssh_clients=`lsof -i:$ssh_port | grep \> | awk '{print $9}' | awk -F ':' '{print $(NF-1)}' | uniq | awk -F '>' '{print $2}'`
    for ssh_client in $ssh_clients; do
        number_of_ssh_client=`lsof -i:$ssh_port | grep $ssh_client | wc -l`
        if [[ $number_of_ssh_client -gt $max_number_of_ssh_client ]]; then
            number_pts=`w -hs | grep $ssh_client | awk '{print $2}' | awk -F '/' '{print $2}' | awk 'BEGIN {max=0} {if ($1>max) max=$1 fi} END {print max}'`
            # TODO
            # another solution maybe exist
            # kill extra logins
            pkill -kill -t pts/$number_pts
            if [[ $? -eq 0 ]]; then
                echo "SUCCESS: extra connections  $ssh_client@pts/$number_pts has been knocked out! "
            else
                echo "WARNNING: can NOT knock out extra connections! "
            fi
        else
            # TODO
            # too many INFO displayed
            echo "INFO: number of ssh connections is NORMAL! "
            # sleep 1
            sleep 1
        fi
    done
done

注释：脚本中的几个TODO可以多考虑考虑，其次里面的蹩脚英语请自行略过，:)

本文出自 “通信，我的最爱” 博客，请务必保留此出处http://dgd2010.blog.51cto.com/1539422/1670233

https://www.dkcj.cn/info/29778.html

Linux Shell 脚本限制ssh最大用户登录数

相关文章：

hessiancpp编译和使用(C++版)

美国AI博士一针见血：Python这样学最容易成为高手！

win7操作系统在哪显示隐藏文件夹

ASP.NET MVC4中调用WEB API的四个方法

使用docker制作hexo镜像

3D目标检测深度学习方法数据预处理综述

NTLM协议认证

新盒模型移动端的排版

微信跳一跳高分辅助踩坑

“编程能力差，90%的人会输在这点上！”谷歌开发：其实都是在瞎努力

64位win7安装IIS7时不能浏览asp的问题

0525 项目回顾7.0

辩证看待 iostat

搞机器学习，Python和R哪个更合适？

Java安装方法

Hash函数的安全性

一键安装python3环境

认知智能再突破，阿里 18 篇论文入选 AI 顶会 KDD

python采集cpu信息

Pretty Login便携版：Windows 7登录界面修改器

来了来了！趋势预测算法大PK！

hdu 5713(状态压缩DP)

nginx特定的 404页面利于seo

python采集bandwidth信息

零基础搭建个性化精准营销 AI 应用，这次手把手教你！

C++数据类型简析

浅谈几种区块链网络攻击以及防御方案之51#37攻击

全球Python调查报告：Python 2正在消亡，PyCharm比VS Code更受欢迎

中兴V880使用手记之五——刷入recovery

windows 系统常用操作