Cómo limitar las conexiones SSH concurrentes en servidores Linux
Tus servidores Linux probablemente estén configurados para conexiones SSH remotas. Después de todo, sin la capacidad de iniciar sesión de forma remota en esos servidores, tendrías más dificultades para administrarlos. Es posible que también tengas varios miembros del personal de TI que inician sesión.
Supongamos que tienes un equipo de 10 administradores, cada uno de los cuales debe poder iniciar sesión en esos servidores en cualquier momento. Tal vez haya momentos en los que los 10 administradores estén conectados al mismo tiempo.
¿Qué sucede cuando se intenta una undécima conexión? Sabes que nunca debe haber 11 personas conectadas a ese servidor. ¿Qué haces? Afortunadamente, el demonio SSH tiene un par de opciones para ayudarte. Permíteme mostrarte cómo se hace.
Lo que necesitarás para limitar las conexiones SSH
Para limitar la cantidad de conexiones SSH a tus servidores, necesitarás al menos una máquina que ejecute el demonio SSH y un usuario con privilegios de root. No importa qué distribución de Linux uses, ya que la configuración es la misma.
Cómo limitar las conexiones SSH concurrentes
Lo primero que vamos a hacer es limitar las conexiones SSH concurrentes. Esta opción de configuración especifica el número máximo de conexiones no autenticadas concurrentes a SSH. Cualquier conexión más allá de lo que está configurado se eliminará automáticamente.
Cómo instalar Neo4j: una guía paso a paso para comenzar con la base de datos de gráficosPara nuestro ejemplo, nos quedaremos con el límite de 10.
El archivo de configuración para esto es sshd_config. Abre el archivo para editarlo con el siguiente comando:
sudo nano /etc/ssh/sshd_config
Busca la línea:
#MaxStartups 10:30:100
Con la línea anterior, puedes configurar conexiones adicionales para que se eliminen hasta que la autenticación tenga éxito o el tiempo de gracia de inicio de sesión expire para una conexión. El ejemplo anterior está configurado de tal manera que las eliminaciones tempranas aleatorias están habilitadas con inicio:velocidad:completo. Esto significa que SSH rechaza los intentos de conexión con una probabilidad de velocidad/completo.
Aprende Linux y UNIX con el paquete de certificación de entrenamientoSimplifiquemos eso y quedémonos con un límite de 10 conexiones máximas. Entonces, esa línea se vería así:
MaxStartups 10
A continuación, estableceremos el número máximo de conexiones simultáneas. La opción que estás buscando es:
#MaxSessions 10
Cambia esa línea por:
MaxSessions 10
Guarda y cierra el archivo.
Reinicia el demonio SSH con el siguiente comando:
sudo systemctl restart sshd
¡Listo! Has terminado.
Control sencillo sobre SSH
Esta es una forma sencilla de controlar cuántos usuarios pueden iniciar sesión en tus servidores a la vez. Si combinas esto con Fail2ban, tus servidores serán considerablemente más seguros y menos propensos a ralentizarse debido a demasiadas conexiones SSH.
Sin embargo, ten en cuenta que mientras una máquina esté conectada a una red, nada es 100% seguro. Debido a esto, debes ser vigilante en la supervisión y actualización de tus servidores, sin importar cuán seguros creas que son.
Descubre el metaverso en 2023 con este paquete de aprendizajeSuscríbete al canal de YouTube de Newsmatic, "How To Make Tech Work", para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen. Conviértete en un experto en Linux con estos recursos de Newsmatic Academy:
- The Mastering Linux Development Bundle
- The Linux & Docker Coding Bundle
- The Complete 2022 Linux Certification Training Bundle
- The Mastering Linux and Git Certification Bundle
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a Cómo limitar las conexiones SSH concurrentes en servidores Linux , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados