securecrt克隆会话与sshd 的 MaxSessions

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 Tair(兼容Redis),内存型 2GB
简介: 使用securecrt克隆会话时,原有会话连接的session数会自增。 例如 要使用ssh连接,sshd的MaxSessions必须>=1,默认是10。 如果把MaxSessions改成2,那么对同一个ssh连接,只能克隆1个,(克隆出来的ssh可以再克隆,但是对同一个会

使用securecrt克隆会话时,原有会话连接的session数会自增。

例如

screenshot

要使用ssh连接,sshd的MaxSessions必须>=1,默认是10。

如果把MaxSessions改成2,那么对同一个ssh连接,只能克隆1个,(克隆出来的ssh连接窗可以再克隆,但是对同一个连接窗只能克隆一个会话)

screenshot

/var/log/secure中的报错

sshd[11318]: error: no more sessions

代码
新建的会话,消耗一个session计数,如果在当前会话中新建会话,就会继续消耗当前会话的会话数。
如果消耗的会话数大于设置的maxsessions,则报错。
openssh session.c

Session *
session_new(void)
{
        Session *s, *tmp;

        if (sessions_first_unused == -1) {
                if (sessions_nalloc >= options.max_sessions)
                        return NULL;
                debug2("%s: allocate (allocated %d max %d)",
                    __func__, sessions_nalloc, options.max_sessions);
                tmp = xrealloc(sessions, sessions_nalloc + 1,
                    sizeof(*sessions));
                if (tmp == NULL) {
                        error("%s: cannot allocate %d sessions",
                            __func__, sessions_nalloc + 1);
                        return NULL;
                }
                sessions = tmp;
                session_unused(sessions_nalloc++);
        }

        if (sessions_first_unused >= sessions_nalloc ||
            sessions_first_unused < 0) {
                fatal("%s: insane first_unused %d max %d nalloc %d",
                    __func__, sessions_first_unused, options.max_sessions,
                    sessions_nalloc);
        }

        s = &sessions[sessions_first_unused];
        if (s->used) {
                fatal("%s: session %d already used",
                    __func__, sessions_first_unused);
        }
        sessions_first_unused = s->next_unused;
        s->used = 1;
        s->next_unused = -1;
        debug("session_new: session %d", s->self);

        return s;
}


/*
 * Prepares for an interactive session.  This is called after the user has
 * been successfully authenticated.  During this message exchange, pseudo
 * terminals are allocated, X11, TCP/IP, and authentication agent forwardings
 * are requested, etc.
 */
static void
do_authenticated1(Authctxt *authctxt)
{
...
        s = session_new();
        if (s == NULL) {
                error("no more sessions");  //session_new失败,报错
                return;
        }
...

参考
http://unix.stackexchange.com/questions/26170/sshd-config-maxsessions-parameter
/usr/src/debug/openssh-6.4p1/sessions.c

目录
相关文章
|
网络安全 数据安全/隐私保护
ssh远程执行命令自动输入密码方式
ssh远程执行命令自动输入密码方式
2098 0
|
网络安全
idea配置远程服务器实现远程编辑文件及ssh连接
idea配置远程服务器实现远程编辑文件及ssh连接
316 0
|
4月前
|
Linux 测试技术 网络安全
SSH服务开机自动
【7月更文挑战第14天】
518 5
|
安全 网络安全 数据安全/隐私保护
wsl---ssh远程连接、ip映射及服务自启详细配置
在初步体验了wsl后,我们都想通过一些类似xshell的工具来进行连接,因为cmd真的是不太友好。 在多次反复操作后发现,网上很多千篇一律的教程在有些地方,真的是误导像我这种小白,因此,本片文章经历过多次修改以保让我等小白不被带偏。
|
Ubuntu 网络安全
Ubuntu系统怎么开启SSH
在 Ubuntu 系统中,开启 SSH 服务可以让远程用户通过 SSH 安全地访问服务器。
1337 0
Ubuntu系统怎么开启SSH
|
机器学习/深度学习 域名解析 安全
【SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
【SSH】解决使用SSH命令远程连接Linux服务器加载访问慢,连接超时断开等问题
442 0
|
jenkins Shell 网络安全
jenkins连接远程ssh操作
jenkins连接远程ssh操作
308 0
jenkins连接远程ssh操作
|
网络安全
deepin系统远程ssh连接
deepin系统远程ssh连接
363 0