Ubuntu 利用 xinetd 限制 SSH 连接数

最新推荐文章于 2024-08-13 16:10:58 发布

weixin_33895657

最新推荐文章于 2024-08-13 16:10:58 发布

阅读量2.6k

点赞数 1

CC 4.0 BY-SA版权

文章标签：运维

原文链接：http://www.cnblogs.com/zj1111184556/p/3580432.html

本文介绍如何通过安装xinetd并配置相关参数来管理SSH服务，包括调整最大连接进程数、日志记录方式及频率限制等。此外还涉及停用原SSH守护进程和重启xinetd使配置生效的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

安装 xinted

sudo apt-get install xinetd

修改配置文件

sudo vim /etc/xinetd.conf

在配置文件中加入下列配置

defaults

{

instances = 60

log_type = SYSLOG daemon info

log_on_success = HOST PID

log_on_failure = HOST

cps = 25 30

}

includedir /etc/xinetd.d

说明：

- instances = 60:表示最大连接进程数为60个。

- log_type = SYSLOG daemon info:表示使用syslog进行服务登记。

- log_on_success= HOST PID:表示设置成功后记录客户机的IP地址的进程ID.

- log_on_failure = HOST:表示设置失败后记录客户机的IP地址。

- cps = 25 30:表示每秒25个入站连接，如果超过限制，则等待30秒。主要用于对付拒绝服务攻击。

includedir /etc/xinetd.d:表示告诉xinetd要包含的文件或目录是/etc/xinetd.d.

/etc/xinetd.d目录下建立文件ssh

包含下面这些内容。

service ssh

{

socket_type = stream

protocol = tcp

wait = no

user = root

server = /usr/sbin/sshd

server_args = -i

log_on_success += DURATION

disable = no

}

下一步停用SSH守护进程，为xinetd接管22端口铺平道路

sudo /etc/init.d/ssh stop

重新启动xinetd使配置生效

sudo /etc/init.d/xinetd restart

运行netstat -tulnp命令查看22端口的情况

sudo netstat -tulnp | grep 22

查看22端口状态

tcp 0 0 0.0.0.0:22

0.0.0.0:* LISTEN 8356/xinetd

转载于:https://www.cnblogs.com/zj1111184556/p/3580432.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33895657

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ubuntu 16下openssh升级到openssh8.0

qq_40907977的博客

05-12

3184

一、为了预防安装出错，打开telnet远程登录安装telnet服务 apt-get install telnetd xinetd /etc/init.d/openbsd-inetd restart # 启动服务 service xinetd status #查看状态 netstat -anpt|grep 23 # 查看telnet服务的默认端口是否启动 telnet ip

OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

10-16

3875

其中，ssh-agent是一个后台程序，可缓存用于SSH公钥身份验证的私钥，通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中，它就允许用户访问其他服务器，而无需重新输入密码或密码，从而提供流畅的单点登录(SSO)体验，从而减少常规密码输入的需要。通过Openssh配置（sshd_config）、防火墙，安全组ACL等限制来源访问IP为白名单仅可信IP地址，同时，非必要，关闭SSH代理转发功能，禁止在有关主机启用ssh隧道等。，或升级到9.4p1或9.5p1版本；

参与评论您还未登录，请先登录后发表或查看评论

Ubuntu16.10之间ssh连接设置

大鹏博客

05-12

1961

有时候，为了方便工作，我们需要连接远程的Ubuntu系统，只要远程的系统安装了ssh-server，就可以连接。

Ubuntu16.04.2 SSH连接

watermelon_vendor的博客

11-14

538

小白用SSH连接云服务器操作指南

sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config #修改ssh最大用户连接数

jpmsdn的专栏

06-27

2660

sed 's/#MaxAuthTries 6/#MaxAuthTries 4/g' /etc/ssh/sshd_config #修改ssh最大用户连接数

Ubuntu最大连接数配置与测试

guoweiguoweiguo的专栏

10-10

3023

网上能搜索到不少，不过好象都不管用。。基本命令了解： root@ubuntu:~# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size

配置Ubuntu以及ssh

百老讲数据

01-24

1647

Secure Shell (SSH) 是一个网络协议，它主要被用来加密客户端和服务端之间的连接。在客户端和服务端的每一次交互都被加密。这个教程解释了如何在Ubuntu机器上启用 SSH。启用 SSH 将会允许你远程连接到你的系统，并且执行管理员任务。你将能够通过scp和sftp安全传输文件。一、 Ubuntu配置网络二、在 Ubuntu 上启用 SSH 默认情况下，当 Ubuntu 最初被安装的时候，通过 SSH 进行远程访问是不被允许的。在 Ubuntu 上启用 SSH 非常...

Linux笔记--远程访问(Telnet,ssh,xrdp,vnc)

Cheney ' blog

10-13

837

Linux笔记–远程访问(Telnet,ssh,xrdp)

Ubuntu完全教程，让你成为Ubuntu高手

热门推荐

翻肚鱼儿的博客

02-07

2万+

Ubuntu的发音 Ubuntu，源于非洲祖鲁人和科萨人的语言，发作 oo-boon-too 的音。了解发音是有意义的，您不是第一个为此困惑的人，当然，也不会是最后一个：）大多数的美国人读 ubuntu 时，将 u 作为元音发音，类似单词 who 或者 boo ，重音在第二个音节即 u'buntu ，oo-boon-too 。如果您喜欢撒哈拉，喜欢它令人窒息的温柔、梦幻般的寂寥还有张扬恣肆的旷远，您大可在第一个 u，后面带些嗡嗡声： oom-boon-too。Ubuntu的中文发音大约为：乌班图 1.

2.在系统中设置telnet，设置telnet最大连接数不超过3，将登录超出的信息窗口即过程截图； 3.在系统中设置telnet，设置telnet登录尝试的最大失败数不超过5，将登录错误的信息窗口及过程截图；所以这两个问题能不能解决

03-16

在/etc/xinetd.d/目录下找到Telnet的配置文件，比如telnet文件，里面可以设置instances参数来限制最大连接数。设置instances = 3应该就能限制同时连接数不超过3。但用户可能不太清楚具体如何操作，需要一步步指导，...

ssh连接数设置

templarzq的专栏

09-19

8860

MaxSessions 100 // MaxStartups 默认设置是 10:30:60，意思是从第10个连接开始以30%的概率（递增）拒绝新连接，直到连接数达到60为止

weixin_30680385的博客

07-31

1213

以redhat6.3为例 ssh配置文件在： /etc/ssh/sshd_config 可以打开查看相应配置，默认情况下只开放了几个选项，其余全部#屏蔽掉了。英文手册参考:http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config 国内有人已经翻译了：（直接贴过来了） sshd_config 中文手册 SSHD_CON...

Ubuntu下提升高并发socket最大连接数限制

驯龙高手_追风的博客

08-13

1232

linux系统默认ulimit为1024个访问用户最多可开启的程序数目。一般一个端口（即一个进程）的最高连接为2的16次方65536。查看全局文件句柄数限制(系统支持的最大值)查看每个进程文件句柄数限制ulimit -n。

ubuntu 允许远程ssh登录

记事本

08-18

648

第一步，安装 openssh-server sudo apt-get install openssh-server 第二步重启openssh server sudo service ssh restart 到这里一般都可以使用了。如何修改登录端口等，要修改 sudo vim /etc/ssh/sshd_config 里面的信息看下就懂，应该没有问题了，外部就可以访问了。

ubuntu 配置登录失败次数限制

Jan的博客

09-08

1万+

ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试本地登录配置打开 /etc/pam.d/login [sudo] vim /etc/pam.d/login 在文档前面插入(如果还需要配置ssh远端登录限制，只配置common-auth即可) auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数解释 - deny # 尝

Linux高并发连接数解决

weixin_41111116的博客

11-29

1806

Linux高并发连接数解决

ubuntu 配置用户登录失败尝试次数限制

weixin_43441262的博客

05-21

2832

通过修改pam配置来达到限制密码尝试次数！

【笔记】Ubuntu 20.04 快速配置 SSH

Jax_Yang的博客

11-28

794

摘要就是没有摘要

Linux学习笔记-Ubuntu系统下配置ssh免密访问，创建多用户免密访问

向往的是：佛祖堂前的鱼，静静听禅。

08-27

5774

Ubuntu是linux系统，虽然他是支持界面化操作的，一般用来做服务器用，所以配置ssh可以比较安全的进行访问，也方便在其他地方访问服务器，轻松省事。一般服务器是被访问的，所以只要安装openssh-server即可，如果要安装客户端，将安装的内容改成openssh-client即可。若要配置git访问服务器，此处密钥对可使用rsa格式的，git for windows默认识别rsa密钥。切换到.ssh文件夹中，然后将公钥添加到公钥管理文件中。通常一般要访问的客户端保存私钥，服务端保存公钥。

ubuntu系统 xinetd