Вопросы Теги

не может ограничить одновременные сеансы SSH

Было немного с тех пор, как я использовал FreeBSD, но если память служит вы должны иметь возможность поставить в Linux совместимый порт и запустить его с этого.

Более интересным способом было бы установить Kolab на совместимость с Linux и просто использовать его в качестве ссылки. При установке Kolab получите список всех пакетов, которые требуется установить. Затем возьмите новые файлы diff в /etc и /var и т.д. Выполните установку и получите базовую установку.

Колаб перечисляет технологии, с верхней части моей головы это постфикс, голубятня, openldap, apache2, спамассасин, mysql. Без проверки я уверен, что это все доступно на FreeBSD.

После установки необходимых пакетов/портов необходимо иметь возможность копировать и вставлять конфигурации (/etc может изменять некоторые расположения каталогов по мере необходимости), базы данных sql (/var ), базы данных ldap (/var ) и веб-каталоги (/srv или /var/www в зависимости от того, Ведь большая часть магии Колаба - схима и фп.

Удачи в вашем начинании! Сообщите нам, если вы работаете:)

-121--151844-

В случае, если комментарии к вопросу не были достаточно четкими, я добавляю ответ здесь, вместе с несколькими указателями, не упомянутыми в этих комментариях.

«Почему Tomcat не появляется, когда я определяю выходные данные netstat для 8080?»
Краткий ответ:
Поскольку номер порта 8080 преобразуется в строковый http_alt, который не будет соответствовать образцу grep.

Подробные данные:
Из https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers видно, что порт 8080 официально «HTTP alternate (http_alt) - обычно используется для веб-прокси и сервера кэширования или для запуска веб-сервера в качестве пользователя, не являющегося корневым» .
В основном, netstat будет отображать «http-alt» для порта 8080 с Дисплеем по умолчанию.

При использовании netstat -n будут отображены номера портов (например, 8080 для http-alt), и вы сможете их выполнить. Идентификатор процесса процесса прослушивания отображается при выполнении netstat с -p.

Поэтому используйте netstat -pa | grep http-alt или netstat -pan | grep: 8080 для просмотра записи tomcat.

В качестве альтернативы используйте lsof -P | grep: 8080 , в котором также будет отображаться идентификатор процесса и имя процесса, владеющего сокетом, прослушивающим порт 8080. Здесь -P предотвратит преобразование номеров портов в последовательности (например, 8080 для http-alt)

Другая альтернатива - nmap $ SERVER или namp localhost , которая покажет все открытые порты, включая 8080, когда tomcat работает нормально.

-121--289891-

Попробуйте установить для 

port     = ssh

действительно используемый порт. (Я предполагаю, что даже при выполнении ssh на нестандартном порту вы не изменяете значение в /etc/services ,и вы, вероятно, не должны делать это в любом случае.)

0
24.09.2018, 17:23
1 ответ

Сервер SSH может установить такие ограничения с помощью параметра MaxSessionsв файле конфигурации. Однако, согласно ssh man

MaxSessions
     Specifies the maximum number of open shell, login or subsystem
     (e.g. sftp) sessions permitted per network connection.  Multiple
     sessions may be established by clients that support connection
     multiplexing.  Setting MaxSessions to 1 will effectively disable
     session multiplexing, whereas setting it to 0 will prevent all
     shell, login and subsystem sessions while still permitting for-
     warding.  The default is 10.

 MaxStartups
     Specifies the maximum number of **concurrent   unauthenticated con-
     nections to the SSH daemon.**  Additional connections will be
     dropped until authentication succeeds or the LoginGraceTime
     expires for a connection.  The default is 10:30:100.

     Alternatively, random early drop can be enabled by specifying the
     three colon separated values ``start:rate:full'' (e.g.
     "10:30:60").  sshd(8) will refuse connection attempts with a
     probability of ``rate/100'' (30%) if there are currently
     ``start'' (10) unauthenticated connections.  The probability
     increases linearly and all connection attempts are refused if the
     number of unauthenticated connections reaches ``full'' (60).

Dropbearреализует полный протокол SSH версии 2 как на клиенте, так и на сервере. поэтому я считаю, что вы должны запустить что-то вроде этой команды:

ssh  stream  tcp  nowait/3  root  /usr/sbin/sshd  sshd -i -4

Это ограничивает количество одновременных подключений ssh ​​до 3. Настройте по своему усмотрению.

0
28.01.2020, 04:13

Теги

Похожие вопросы