Sep 05, 2023
Linux サーバーにログインできるユーザー数を制限する方法
Come limitare il numero di utenti che possono accedere a un server Linux
Linux サーバーにログインできるユーザー数を制限する方法
メールが送信されました
SSH 経由のリモート接続を許可する Linux サーバーがある場合は、ログインを許可されるユーザーの数を制限することができます。
Linux サーバーはおそらくリモート SSH 接続用に構成されています。 結局のところ、これらのサーバーにリモートでログインする機能がなければ、サーバーを管理するのはさらに困難になります。 複数の IT スタッフがログインしている場合もあります。
10 人の管理者スタッフがいて、各管理者がいつでもこれらのサーバーにログインできる必要があるとします。 おそらく、10 人の管理者全員が同時にログインする瞬間があるでしょう。
参照: 知っておくべきオープンソースと Linux の 40 以上の用語 (TechRepublic プレミアム)
11 回目の接続が試行されるとどうなりますか? そのサーバーに 11 人がログインしてはいけません。 職業はなんですか? 幸いなことに、SSH デーモンには、役立つオプションがいくつかあります。 これがどのように行われるかを説明しましょう。
ジャンプ先:
サーバーへの SSH 接続の数を制限するには、SSH デーモンを実行するマシンと root 権限を持つユーザーが少なくとも 1 台必要です。 構成は同じであるため、どの Linux ディストリビューションを使用するかは関係ありません。
最初に行うことは、同時 SSH 接続を制限することです。 この構成オプションでは、SSH への認証されていない同時接続の最大数を指定します。 構成を超えた接続は自動的に切断されます。
この例では、10 という制限をそのまま使用します。
この構成ファイルは sshd_config です。 次のコマンドを使用して、編集するファイルを開きます。
sudo nano /etc/ssh/sshd_config
次の行を探します。
#MaxStartups 10:30:100
上記の行を使用すると、認証が成功するか、接続の LogInGraceTime が期限切れになるまで、追加の接続がドロップされるように構成できます。 上記の例は、start:rate:full でランダムな早期ドロップが有効になるように設定されています。 これは、SSH がレート/フルの確率で接続試行を拒否することを意味します。
これを単純化して、最大接続数を 10 に制限しましょう。 その行は次のようになります。
マックススタートアップ 10
次に、最大同時接続数を設定します。 あなたが探しているオプションは次のとおりです。
#MaxSessions 10
その行を次のように変更します。
最大セッション数 10
ファイルを保存して閉じます。
次のコマンドを使用して SSH デーモンを再起動します。
sudo systemctl sshdを再起動する
ビオラ! これで完了です。
これは、サーバーに一度にログインできるユーザーの数を制御する簡単な方法です。 これを Fail2ban と組み合わせると、サーバーの安全性が大幅に向上し、SSH 接続が多すぎるために速度が低下する可能性が低くなります。
ただし、マシンがネットワークに接続されている限り、100% 確実なものは存在しないことに留意してください。 このため、サーバーがどれほど安全であると信じているとしても、サーバーの監視と更新には注意する必要があります。
YouTube で TechRepublic の How To Make Tech Work を購読して、Jack Wallen からビジネス プロ向けの最新の技術アドバイスをすべて入手してください。 以下の TechRepublic Academy リソースを利用して Linux エキスパートになりましょう。
最もホットなプログラミング言語から Linux OS の解説まで、開発者やオープンソースに関する知っておくべきニュースやヒントを入手してください。
参照: 知っておくべきオープンソースと Linux の 40 以上の用語 (TechRepublic プレミアム)