在 CentOS 系统中,ulimit 命令用于设置或查看用户进程的资源限制。对于 SSH 连接数,ulimit 可以限制单个用户的并发 SSH 连接数。这个限制是通过设置 nofile 参数来实现的,它表示一个进程可以打开的最大文件描述符数量。
要查看当前用户的 nofile 限制,请在终端中运行以下命令:
ulimit -n
要更改当前用户的 nofile 限制,请运行以下命令:
ulimit -n <新的限制值>
例如,要将并发 SSH 连接数限制为 10,可以运行:
ulimit -n 10
请注意,这将仅更改当前会话的限制。要永久更改限制,请编辑 /etc/security/limits.conf 文件,添加以下行:
* soft nofile <新的限制值>
* hard nofile <新的限制值>
将 <新的限制值> 替换为您希望设置的值。这将限制所有用户的并发 SSH 连接数。如果您只想限制特定用户的连接数,请将 * 替换为用户名。
最后,重启 SSH 服务以使更改生效:
sudo systemctl restart sshd
请注意,ulimit 设置仅适用于通过 PAM(Pluggable Authentication Modules)进行身份验证的用户。如果您的系统使用其他身份验证方法,您可能需要修改相应的配置文件以应用限制。