[Linux] PAM을 사용하여 동일 사용자의 동시 로그인(ssh)을 제한하는 방법
동일 사용자의 ssh 동시 로그인을 제한하려면 PAM 설정을 사용하여 사용자별로 최대 로그인 수를 제한할 수 있습니다.
- /etc/security/limits.conf 파일을 편집하여 사용자별로 동시 로그인 수를 제한합니다.
–archer사용자의 동시 로그인 수를 1개로 적용합니다.
– 모든 사용자에 대해 제한을 설정하려면*를 사용할 수 있습니다.[root@centos8 ~]# vi /etc/security/limits.confarcher - maxlogins 1 - /etc/pam.d/sshd 파일을 열어 pam_limits 모듈을 활성화합니다.
[root@centos8 ~]# vi /etc/pam.d/sshdsession required pam_limits.so
- sshd 데몬을 재시작합니다.
[root@centos8 ~]# systemctl restart sshd
- 2개 이상의 로그인을 하면 아래와 같은 메세지가 출력되며 로그인이 제한됩니다.
Activate the web console with: systemctl enable --now cockpit.socket Too many logins for 'archer'. Too many logins for 'archer'. Last login: Sun Jun 16 16:18:47 2024
su명령어를 통한 사용자 전환도 로그인 수로 제한하려면 /etc/pam.d/su 파일도 수정해야 합니다.[root@centos8 ~]# vi /etc/pam.d/susession required pam_limits.so[root@centos8 ~]# su - archerToo many logins for 'archer'. Too many logins for 'archer'. su: cannot open session: Permission denied
