Limitar sesiones de SSH por usuario.

Me tope con unos escritos que tenia guardados de como limitar las sesiones de ssh por usuario, esto es muy utilizado para quienes tenemos sistemas basados en linux y que corren en consola, como esos sistemas normalmente no tienen algún candado como tal el usuario tiende a abrir 2 o 3 sesiones para así poder hacer mas cosas, sin embargo se agotan las licencias y empiezan los problemas.

Aquí una solución rápida para hacer esto.

Para iniciar lo ideal que considero es crear grupos, de esta manera podemos decir por grupo cuantas sesiones tiene permitidas.


[root@localhost ~]# groupadd users_mortales

Después un usuario ingresandolo a ese grupo.

[root@localhost ~]# useradd -G users_mortales juanito

Con el siguiente comando veremos a grupos pertenece juanito.

[root@localhost ~]# id juanito

uid=501(juanito) gid=502(juanito) groups=502(juanito),501(users_mortales)

Ahora si vamos al archivo para limitar las sesiones del grupo users_mortales

[root@localhost ~]# vi /etc/security/limits.conf

Pondremos los siguiente:

@users_mortales hard    maxlogins    1

Quedaría así:

Grabamos , salimos y ahora entramos con el usuario juanito, des dejara entrar.....ahora abriremos otra consola para intentar entrar y veremos que al poner el password se cierra la ventana sola.

Esto es lo que nos dicen los logs:

Y ya con esto podemos crear varios grupos de usuarios y poner las restricciones que deseamos, en el mismo archivo limits.conf hay muchas mas opciones que ver.

Espero los sirva.