ブログ

Sep 05, 2023

Linux サーバーにログインできるユーザー数を制限する方法

Come limitare il numero di utenti che possono accedere a un server Linux

Linux サーバーにログインできるユーザー数を制限する方法

メールが送信されました

SSH 経由のリモート接続を許可する Linux サーバーがある場合は、ログインを許可されるユーザーの数を制限することができます。

Linux サーバーはおそらくリモート SSH 接続用に構成されています。 結局のところ、これらのサーバーにリモートでログインする機能がなければ、サーバーを管理するのはさらに困難になります。 複数の IT スタッフがログインしている場合もあります。

10 人の管理者スタッフがいて、各管理者がいつでもこれらのサーバーにログインできる必要があるとします。 おそらく、10 人の管理者全員が同時にログインする瞬間があるでしょう。

参照: 知っておくべきオープンソースと Linux の 40 以上の用語 (TechRepublic プレミアム)

11 回目の接続が試行されるとどうなりますか? そのサーバーに 11 人がログインしてはいけません。 職業はなんですか？ 幸いなことに、SSH デーモンには、役立つオプションがいくつかあります。 これがどのように行われるかを説明しましょう。

ジャンプ先:

サーバーへの SSH 接続の数を制限するには、SSH デーモンを実行するマシンと root 権限を持つユーザーが少なくとも 1 台必要です。 構成は同じであるため、どの Linux ディストリビューションを使用するかは関係ありません。

最初に行うことは、同時 SSH 接続を制限することです。 この構成オプションでは、SSH への認証されていない同時接続の最大数を指定します。 構成を超えた接続は自動的に切断されます。

この例では、10 という制限をそのまま使用します。

この構成ファイルは sshd_config です。 次のコマンドを使用して、編集するファイルを開きます。

sudo nano /etc/ssh/sshd_config

次の行を探します。

#MaxStartups 10:30:100

上記の行を使用すると、認証が成功するか、接続の LogInGraceTime が期限切れになるまで、追加の接続がドロップされるように構成できます。 上記の例は、start:rate:full でランダムな早期ドロップが有効になるように設定されています。 これは、SSH がレート/フルの確率で接続試行を拒否することを意味します。

これを単純化して、最大接続数を 10 に制限しましょう。 その行は次のようになります。

マックススタートアップ 10

次に、最大同時接続数を設定します。 あなたが探しているオプションは次のとおりです。

#MaxSessions 10

その行を次のように変更します。

最大セッション数 10

ファイルを保存して閉じます。

次のコマンドを使用して SSH デーモンを再起動します。

sudo systemctl sshdを再起動する

ビオラ！ これで完了です。

これは、サーバーに一度にログインできるユーザーの数を制御する簡単な方法です。 これを Fail2ban と組み合わせると、サーバーの安全性が大幅に向上し、SSH 接続が多すぎるために速度が低下する可能性が低くなります。

ただし、マシンがネットワークに接続されている限り、100% 確実なものは存在しないことに留意してください。 このため、サーバーがどれほど安全であると信じているとしても、サーバーの監視と更新には注意する必要があります。

YouTube で TechRepublic の How To Make Tech Work を購読して、Jack Wallen からビジネス プロ向けの最新の技術アドバイスをすべて入手してください。 以下の TechRepublic Academy リソースを利用して Linux エキスパートになりましょう。

最もホットなプログラミング言語から Linux OS の解説まで、開発者やオープンソースに関する知っておくべきニュースやヒントを入手してください。