sshd_config: MaxUser und Timeout

Dieses Thema im Forum "Security Talk" wurde erstellt von Areal, 21.11.2006.

  1. Areal

    Areal Jungspund

    Dabei seit:
    20.05.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo,

    Weiß nicht ganz, ob ich hier richtig bin, aber ich wollte zwei Fragen bzgl. meiner SSH-Server Konfiguration stellen:

    Ich krieg es einfach nicht auf die Reihe, mit openssh ein Timeout zu setzen. Bücher, Mans und Websiten empfehlen mir, folgende Konfiguration vor zu nehmen:

    TCPKeepAlive yes
    Compression yes
    ClientAliveInterval 15
    ClientAliveCountMax 3

    Das sollte eigentlich bedeuten, dass die Verbindung innerhalb von ca. 45 Sekunen Nichtstuens geschlossen wird. Tut es aber nicht. Habe es sogar schon radikal auf 1,1 gestellt.. aber mein Benutzer bleibt solange Online, wie er will.

    Zweites Problem: Maximale Useranzahl
    Nun ja, hätte ich Tectia wärs einfach: MaxConnections 2
    Habe aber wie erwähnt openssh. Da gibts nur die MaxStartups, die sich mit NICHT authentifizieren Benutzern befassen. Da sich aber alle User authentifizieren müssen, hat diese Option keine relevanz für mich. Gibt es einen anderen Befehl um mehr als 2 Verbindungen gleichzeitig zu unterbinden?

    Habe mit Absicht nicht in ein BS-spezifisches Forum gepostet, da SSH ja BS-unabhängig ist. Aber für alle dies wissen wollen: Fedora Core 5

    Vielen Dank für die Hilfe

    PS: Thema kann verschoben werden, wenn es falsch gepostet wurde.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Crazy-X, 22.11.2006
    Crazy-X

    Crazy-X Grünschnabel

    Dabei seit:
    03.11.2003
    Beiträge:
    7
    Zustimmungen:
    0
    Hi,

    Nope. TCPKeepAlive (früher KeepAlive) bedeutet folgendes:

    Die KeepAlive Meldungen stellen sicher, dass nach Netzausfällen und Abstürzen von Client Rechnern keine offenen Verbindungen zurückbleiben, die Ressourcen verbrauchen.

    Was du suchst, wäre IdleTimeout, was allerdings genau wie MaxConnections nicht von OpenSSH (nicht mehr) unterstützt wird. Meine Informationen stützen sich zwar auf das genannte Buch von 2002, nachdem was ich aber gerade über google gefunden habe, hat sich daran bisher nichts geändert.

    Ob man das gewünschte Verhalten mit anderen Mitteln erreichen kann, kann ich dir allerdings leider auch nicht sagen...

    HTH
    Crazy-X
     
Thema:

sshd_config: MaxUser und Timeout