Monitorar Seções SSH

cazelima
(usa CentOS)

Enviado em 17/11/2012 - 19:44h

Caros amigos do VOL,

Tenho um servidor com CentOS 5.8 e preciso que as seções SSH sejam monitoradas de modo que se um usuário estiver logado e efetue um novo login, a seção anterior seja desconectada.

Alguém conhece alguma ferramenta que faça isso? Ou podem me dar uma idéia de como criar um daemon que faça o que eu preciso?

Obrigado desde já !!

renato_pacheco
(usa Debian)

Enviado em 18/11/2012 - 15:24h

É só definir a opção MaxSessions no arquivo /etc/ssh/sshd_config para 1, ficando assim:

MaxSessions 1

 

Neste caso, em vez de desconectá-lo, ele impede que outro usuário faça o login. É uma opção semelhante a q vc deseja.

cazelima
(usa CentOS)

Enviado em 19/11/2012 - 15:00h

Isso eu já fiz, mas acabo bloqueando o usuário enquanto a sessão não cai no timeout. Precisava de alguma ferramenta ou daemon que derrube a conexão "travada" para que ele autentique. Sem deixar indisponível para o cliente. Alguém conheço algo do gênero ?

paulo1205
(usa Ubuntu)

Enviado em 19/11/2012 - 15:43h

O ssh tem opções de keepalive próprio (independente do keepalive do TCP), que você poderia usar para controlar o timeout de uma conexão.

Mecanismos para intervir sobre sessões provavelmente existem. Acho que o mais provável e sensato seria usar um módulo de PAM que o fizesse.

andrecanhadas
(usa Debian)

Enviado em 19/11/2012 - 17:12h

pode definir o timeout para 60 seg: no arquivo /etc/ssh/sshd_config

ClientAliveInterval 60