Почему хотели бы Вы что-то это? Уменьшать нагрузку по трафику на сервере DNS? Полностью небезопасно сделать что-то как этот. До тайм-аута кто-то мог вмешаться и сказать... "Привет.. у меня есть внутренний DNS, который Вы хотите..., это - этот"..., и внезапно у взломщика есть Ваш пароль / что-либо.
В любом случае я не знаю, существует ли это или нет, но propably Вы могли бы легко сделать обертку. (используйте LDPRELOAD для создания пользовательской библиотеки),
Гррр ....
UseLogin
не требуется.
UsePAM yes
не требуется.
Перезапуск sshd
необходим только в том случае, если UsePAM
был изменен с нет на да.
Отключение моего ] ~ / .ssh / config
был очень нужен!
У меня были операторы Control
* в моем ~ / .ssh / config
, которые повторно использовали канал ssh и поэтому я не обнаружил бы изменения.
Благодаря Самеду Бейриби и квантам, с помощью которых мне пришла идея запустить ssh -vv
, который дает совсем другой результат, когда у вас есть Control
] * заявления.
Я читал, что значения перезагружаются при входе в систему; оно работает когда я использую
su - user
, но он не работает черезssh user @ localhost
.
Причина: по умолчанию SSH открывает оболочку без входа в систему, поэтому ограничения не применяются.
Чтобы использовать оболочку входа в систему, отредактируйте свой sshd_config
и раскомментируйте / измените #UseLogin no
на UseLogin yes
:
gentoo ~ # grep UseLogin /etc/ssh/sshd_config
#UseLogin no
gentoo ~ # sed -i.bak 's/#UseLogin no/UseLogin yes/' /etc/ssh/sshd_config
gentoo ~ # grep UseLogin /etc/ssh/sshd_config
UseLogin yes
Перезагрузите sshd
и повторите попытку.
Источник: http://znx.no/2011/01/ssh-and-limits/