测试sshd中maxstartup参数

最新推荐文章于 2025-02-25 16:56:57 发布
原创 最新推荐文章于 2025-02-25 16:56:57 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

本文介绍了一个使用Bash脚本进行SFTP登录的示例,通过控制`maxstartup`参数限制并发连接数,实现15个线程的登录尝试,记录登录成功和失败次数。

文件目录:/etc/ssh/sshd_config
maxstartup 是限制处于联机页面的连接数,有2种形式
三元形式:10:30:60表示当连接数到达10时,之后的连接有30的概率被拒绝掉,当连接数到达10时,之后的连接有30的概率被拒绝掉
数字形式:10 连接数达到10后,之后的连接全部拒绝

        因为此参数是表示同时连接总数,当时的想法是要么是10个进程并行,要么直接用for循环在命令后面加个&后台运行,最后选择的还是进程并行

#!/bin/bash
#定义变量
sftp_port=22
sftp_user=sftpadmin
sftp_ip=127.0.0.1
sftp_passwd=123123
#sftp登录判断函数
sftp_join(){
#echo ls |lftp -u $sftp_user,$sftp_passwd sftp://$sftp_ip:$sftp_port
/usr/bin/expect << EOF
spawn sftp  ${sftp_user}@${sftp_ip}
expect {
 "*password:" { send "${sftp_passwd}\r" }
 }
expect "sftp>"
send "bye \r"
EOF
if [ $? -eq 0 ]; then
	echo "登录成功"
else
	echo "登录失败!"
fi
}
#定义线程数
thread(){
>$0.log 
tmp_fifofile='$$.fifo'
mkfifo $tmp_fifofile
exec 6<>$tmp_fifofile
rm $tmp_fifofile
thread_num=15
for ((i=0;i<${thread_num};i++));do
	echo
done >&6
}

#开始测试
start_time=`date +"%H:%M:%S"`

thread

for i in {1..15};do
	read -u6
	{
	#sleep 2
	#echo "success"$i
最低0.47元/天 解锁文章
Linux中阶—远程接入ssh&sftp(八)
亓荼的博客
04-25 3019
ssh &sftp 服务配置
服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待
xushuo的博客
01-10 1578
ssh连接问题解决方案
sftp最大连接数设置MaxSessions
shy_snow的专栏
01-18 9817
vi /etc/ssh/sshd_config MaxSessions 50 MaxSessions:每个TCP连接允许的(多路复用)打开会话的最大数量。最大会话数 指定每个网络连接允许的最大打开shell、登录或子系统(例如sftp)会话数。支持连接多路复用的客户端可以建立多个会话。将MaxSessions设置为1将有效地禁用会话多路复用,而将其设置为0将阻止所有shell、登录和子系统会话,同时仍允许转发。默认值为10。
sshd maxstartup和MaxSessions
风一样的少年
12-03 2万+
先吐槽一下国内的搜索引擎,搜出来的都是啥玩意,没法看。还是在谷歌上找到答案。 maxstartup 这个是限制处于联机页面的连接数,默认值10。联机页面就是当你登录ssh时,还没输入密码的页面。 三元组形式 10:30:60 10:当连接数达到10时就开始拒绝连接,不过不是全部拒绝,我们继续往下看 30:当连接数到达10时,之后的连接有30的概率被拒绝掉 60:当连接数达到60时,之后的连接...
重启sshd_调整linux服务器sshdMaxStartups,确保可以并行登录
weixin_35414260的博客
01-13 8212
我是一名云平台IAAS层的运维开发工程师,今天为大家介绍一个sshd的并行登录配置MaxStartups.0x00 为什么有些ssh会概率性失败这两天在写一个脚本,实现基本功能是: 有一台中心服务器,很多客户端服务器会不定时ssh登录到这台中心服务器上执行一个脚本. 发现这些客户端ssh会概率性出现如下报错:kex_exchange_identification: Connection close...
在Docker容器中不需要运行sshd的原因浅析
09-30
- **备份数据**:使用Docker的卷(volumes)来存储数据,并通过`--volumes-from`参数启动另一个容器进行备份,可以避免在生产服务容器中引入额外的工具。 - **检查日志**:同样利用卷存储日志,通过另一个专门的...
精选资源
Linux中的sshd_config文件.docx
10-13
通过编辑 `sshd_config` 文件,管理员可以自定义 SSH 服务的各种参数,从而增强系统的安全性并优化性能。 #### 二、重要配置选项及功能解析 ##### 1. 禁止使用密码登录 为了增强安全性,推荐在生产环境中关闭基于...
在docker中开启sshd操作
01-08
首先在docker中安装openssh-server,安装完毕后切换到openssh-server的安装目录/etc/ssh下面。 运行ssh-keygen生成对应的密钥。 先看看sshd的配置文件sshd_config,里面有如下内容: HostKey /etc/ssh/ssh_host_rsa_...
Linux系统中sshd-config配置文件使用指南》
07-21
如果值中包含空格或特殊符号,需用双引号(")界定。 SSH Server整体设置 Port:指定SSH服务器监听的端口号,默认为22。可设置多个端口,以增强安全性或躲避常见端口扫描。 Protocol:设置SSH协议版本,支持1或2。2,1...
检查SSH安全配置-关于“MaxStartups参数
刘元林的博客
02-25 1860
在《检查SSH安全配置-sshd服务端未认证连接最大并发量配置》中我们简略地阐述了“MaxStartups参数”在SSH安全配置中的意义。但是,并未对该参数做详细说明。为啥没有详细说明呢?因为俺也没弄明白!我们先看一下sshd_config的man文档是如何介绍该参数的。指定SSH守护进程未认证的最大并发连接数。额外的连接将被丢弃,直到身份验证成功或连接的LoginGraceTime过期。默认值是10:30:100。
ssh 配置文件中 maxsessions 与 MaxStartups
weixin_33910137的博客
04-25 1万+
MaxStartups同时允许几个尚未登入的联机画面,所谓联机画面就是在你ssh登录的时候,没有输入密码的阶段,如下图maxsessions同一地址的最大连接数,也就是同一个IP地址最大可以保持多少个链接 转载于:https://blog.51cto.com/gogoing/1919418...
Linux --- SSH远程登陆配置sshd_config文件详解
__静禅__
10-12 1万+
ssh是linux远程登录的安全协议,是 C/S 模式的架构,配置文件分为服务器端配置文件 [/etc/ssh/sshd_config] 与客户端配置文件默认配置文件[/etc/ssh/ssh_config] 用户配置文件[~/.ssh/config]  sshd_config 是服务端主配置文件。这个文件的宿主应当是root,权限最大可以是”644” #       $OpenBSD: ss...
sshd_config中文手册2
weixin_34068198的博客
03-17 681
SSHD_CONFIG(5) OpenBSD Programmer's Manual SSHD_CONFIG(5)名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件大纲 /etc/ssh/sshd_config描述 sshd(8) 默认从 /etc/ssh/sshd_con...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 607
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
sshd_config配置说明
beck_li的博客
09-10 3282
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
sshd命令参数详解
leonnew的博客
09-27 6949
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括
SSH远程终端连接数问题
weixin_33754913的博客
07-19 2327
系统 linux (Debian) 存在问题:SSH终端连接数最大为10个 解决方案: 1) 修改/etc/ssh/sshd_config中#MaxStartups 10:30:60,将其改为MaxStartups 1000 2) 重启SSH服务,/etc/init.d/ssh restart Debian系统默认连接时间120秒,如果远...
linux ssh服务的优化,Linux ssh服务常用配置的详细描述及建议配置
weixin_39836751的博客
05-03 378
SSH服务常用选项描述配置文件: /etc/ssh/sshd_config1、AddressFamliy any;支持那IP协议;比如ipv4,ipv6,;默认 any;2、Port 22 :SSH端口号配置,默认22;3、Protocol 2 ; SSH协议的2版本,推荐2版本4、LoginGraceTime 2m; 输入密码时的等待时长默认2分钟,超出则断开会话;5、Lis...
SSH远程连接时报错kex_exchange_identification: Connection closed by remote host
热门推荐
frighting_ing的博客
05-24 4万+
在SSH服务器上进行远程内容时,会经常出现内容,主要是由于远程计算机登录节点的数量限制问题。
sshd 中并没有这一句
最新发布
11-23
# 题目重述 当 `sshd` 的 PAM 配置文件中并不存在 `uid >= 1000` 相关语句时,为何仍出现该限制错误?如何定位并改正? --- # 详解 尽管 `/etc/pam.d/sshd` 文件中未显式写出 `auth required pam_succeed_if.so uid >= 1000`,但错误提示表明该规则已被加载。这通常是由于 **PAM 配置包含了其他配置文件** 所致。 Linux 的 PAM 支持通过 `@include` 或 `substack` 引入其他策略文件。例如: - `/etc/pam.d/sshd` 可能包含: ``` @include common-auth ``` - 而 `common-auth` 中可能有: ``` auth required pam_succeed_if.so uid >= 1000 quiet_success ``` 此规则会对所有引用它的服务(包括 sshd)生效,即使主文件中没有直接写明。 ### 改正步骤: 1. **检查包含的 PAM 文件** 查看 `/etc/pam.d/sshd` 是否包含如下行: ```bash grep -r "@include\|substack" /etc/pam.d/sshd ``` 常见引入文件:`common-auth`、`system-auth` 等。 2. **定位真正规则位置** 在被包含文件中搜索: ```bash grep "pam_succeed_if" /etc/pam.d/common-auth ``` 3. **修改或排除限制规则** 编辑对应文件(如 `/etc/pam.d/common-auth`),注释或调整: ```bash # auth required pam_succeed_if.so uid >= 1000 quiet_success ``` 4. **允许 root 登录(必要时)** 确保 `/etc/ssh/sshd_config` 包含: ```bash PermitRootLogin yes ``` 然后重启服务: ```bash sudo systemctl restart sshd ``` --- # 知识点 - **PAM 包含机制**:PAM 使用 `@include` 复用配置,规则可跨文件生效。 - **模块化认证设计**:Linux 认证通过堆叠模块实现,需全局排查。 - **pam_succeed_if.so**:条件判断模块,依据 UID、组、环境等控制认证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值