Monitorar Seções SSH

Caros amigos do VOL,

Tenho um servidor com CentOS 5.8 e preciso que as seções SSH sejam monitoradas de modo que se um usuário estiver logado e efetue um novo login, a seção anterior seja desconectada.

Alguém conhece alguma ferramenta que faça isso? Ou podem me dar uma idéia de como criar um daemon que faça o que eu preciso?

Obrigado desde já !!

É só definir a opção MaxSessions no arquivo /etc/ssh/sshd_config para 1, ficando assim:

MaxSessions 1

 

Neste caso, em vez de desconectá-lo, ele impede que outro usuário faça o login. É uma opção semelhante a q vc deseja.

Isso eu já fiz, mas acabo bloqueando o usuário enquanto a sessão não cai no timeout. Precisava de alguma ferramenta ou daemon que derrube a conexão "travada" para que ele autentique. Sem deixar indisponível para o cliente. Alguém conheço algo do gênero ?

O ssh tem opções de keepalive próprio (independente do keepalive do TCP), que você poderia usar para controlar o timeout de uma conexão.

Mecanismos para intervir sobre sessões provavelmente existem. Acho que o mais provável e sensato seria usar um módulo de PAM que o fizesse.

pode definir o timeout para 60 seg: no arquivo /etc/ssh/sshd_config

ClientAliveInterval 60