介绍
Xinetd=eXtended InterNET services daemon(扩展互联网服务守护进程 =超级互联网守护进程=超级服务),xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器 。经常用来管理保护多种轻量级Internet服务。它在linux的安全中有着举足轻重的地位。它管理的服务都是一些不是很常用,但是系统中偶尔也会用到的小服务或者该服务没什么好的安全机制 ,比如:tftp、rsync、cvs、telnet、ssh等。它并不是一真正意义上的服务,xinetd相当于rync、cvs等服务的代理人 ,(比如代理了sshd,那就就可以关闭ssh服务了,22端口就由xinetd服务代理了)就像老大照着小弟!它的作用大致可以分为以下几个:访问控制、防止DOS攻击、服务转发、用户交互式体验
用法
CentOS xinetd+ssh 实现限制ssh连接数量
1.安装ssh和xinetd
yum install xinetd
# 没有ssh服务的装上ssh
2.将ssh关闭并且禁止开机启动
注:如果你目前使用的ssh连接,在当前会话连接里面关闭sshd服务,是不会主动断开你的会话连接的
systemctl stop sshd.service
systemctl disable sshd.service
3.在/etc/xinetd.conf添加如下代码
service ssh
{
socket_type = stream
wait = no
nice = 1
user = root
server = /usr/sbin/sshd
server_args = -i
instances = 3
flags = IPv4
}
4.重启xinetd
5.使用xshell登录,发现下面情况,网上查找,需要把/etc/sysconfig/selinux中SELINUX置为disabled并重启。
全部准备完毕后,在xshell登录,第四个会连接不上,成功。