Как я ограничиваю параллельный sftp / логины перенаправления портов
TLD (домен верхнего уровня) является самой последней частью доменного имени. Например, в alpine.k12.ut.us .us TLD, и все ниже его - уровни субдоменов или хостов на субдомене. Даже для site.co.uk .uk домен верхнего уровня. Полномочия, которые справляются .uk решенный в какой-то момент для предложения доменов как субдоменов co.uk вместо того, чтобы регистрировать домены непосредственно на .uk как Вы может с некоторыми, как .us.
Удивительно, но maxlogins напрямую применяется только к логинам оболочки, то есть к тем, которые обрабатываются sshd. (Безопасная оболочка). Поскольку вас интересует SFTP / перенаправление портов, вам придется использовать что-то еще.
Вы можете изменить сценарий, указанный в этом связанном вопросе, для обнаружения процессов sftpserver или scponly. Он также должен работать для обнаружения чрезмерного перенаправления портов. К сожалению, это не так чисто, как простая директива.
Скрипт: Как я могу отключить пользователей ssh или ограничить количество входов ssh?
Вы случайно не тестируете его с root (uid 0) "username"?
maxlogins
maximum number of logins for this user except for this with uid=0
Используете ли вы pam_limits в своем PAM для этого?
В /etc/pam.d/sshd :
session required pam_limits.so