Blog

Sep 05, 2023

Comment limiter le nombre d'utilisateurs autorisés à se connecter à vos serveurs Linux

Comment limiter le nombre d'utilisateurs autorisés à se connecter à vos serveurs Linux Votre email

Comment limiter le nombre d'utilisateurs autorisés à se connecter à vos serveurs Linux

Votre e mail a été envoyé

Si vous avez des serveurs Linux qui autorisent la connexion à distance via SSH, vous souhaiterez peut-être limiter le nombre d'utilisateurs autorisés à se connecter.

Vos serveurs Linux sont probablement configurés pour une connexion SSH distante. Après tout, sans la possibilité de vous connecter à distance à ces serveurs, vous auriez plus de mal à les gérer. Vous pouvez également avoir plusieurs membres du personnel informatique qui se connectent.

Disons que vous avez une équipe de 10 administrateurs, chacun devant pouvoir se connecter à ces serveurs à tout moment. Il y a peut-être des moments où ces 10 administrateurs sont connectés en même temps.

VOIR : Plus de 40 termes open source et Linux que vous devez connaître (TechRepublic Premium)

Que se passe-t-il lorsqu'une onzième connexion est tentée ? Vous savez qu'il ne devrait jamais y avoir 11 personnes connectées à ce serveur. Que fais-tu? Heureusement, le démon SSH a quelques options pour vous aider. Laissez-moi vous montrer comment cela se fait.

Sauter à:

Pour limiter le nombre de connexions SSH à vos serveurs, vous aurez besoin d'au moins une machine exécutant le démon SSH et un utilisateur avec des privilèges root. Peu importe la distribution Linux que vous utilisez, car la configuration est la même.

La première chose que nous allons faire est de limiter les connexions SSH simultanées. Cette option de configuration spécifie le nombre maximal de connexions simultanées non authentifiées à SSH. Toute connexion au-delà de ce qui est configuré sera automatiquement abandonnée.

Pour notre exemple, nous nous en tiendrons à la limite de 10.

Le fichier de configuration pour cela est sshd_config. Ouvrez le fichier pour le modifier avec la commande :

sudo nano /etc/ssh/sshd_config

Cherchez la ligne :

#MaxStartups 10:30:100

Avec la ligne ci-dessus, vous pouvez configurer des connexions supplémentaires à supprimer jusqu'à ce que l'authentification réussisse ou que le LogInGraceTime expire pour une connexion. L'exemple ci-dessus est configuré de telle sorte que les suppressions précoces aléatoires sont activées avec start:rate:full. Cela signifie que SSH refuse les tentatives de connexion avec une probabilité de rate/full.

Simplifions cela et respectons une limite de 10 connexions maximum. Cette ligne ressemblerait alors à ceci :

MaxStartups 10

Ensuite, nous définirons le nombre maximum de connexions simultanées. L'option que vous recherchez est :

#MaxSessions 10

Remplacez cette ligne par :

MaxSessions 10

Enregistrez et fermez le fichier.

Redémarrez le démon SSH avec :

sudo systemctl redémarrer sshd

Alto! Vous avez terminé.

Il s'agit d'un moyen simple de contrôler le nombre d'utilisateurs pouvant se connecter simultanément à vos serveurs. Si vous combinez cela avec Fail2ban, vos serveurs seront considérablement plus sécurisés et moins susceptibles de ralentir en raison d'un trop grand nombre de connexions SSH.

Gardez cependant à l'esprit que tant qu'une machine est connectée à un réseau, rien n'est sûr à 100 %. Pour cette raison, vous devez être vigilant dans la surveillance et la mise à jour de vos serveurs, quelle que soit leur sécurité.

Abonnez-vous à TechRepublic's How To Make Tech Work sur YouTube pour tous les derniers conseils techniques pour les professionnels de Jack Wallen. Devenez un expert Linux avec ces ressources TechRepublic Academy :

Des langages de programmation les plus en vogue aux commentaires sur le système d'exploitation Linux, obtenez les actualités et les conseils des développeurs et de l'open source que vous devez connaître.