Limite de sessões de acesso no servidor CentOS

malabim
(usa Linux Mint)

Enviado em 02/02/2024 - 11:25h

Oi pessoal,

Estamos enfrentando um problema de limite de sessões de acesso no servidor em que trabalho. Trata-se de um servidor CentOS. O diagnóstico até agora indica a existência de um limite de 10 sessões por IP. Essa conclusão foi baseada em um teste realizado por um colega em sua casa, onde ele também encontrou o mesmo limite que observamos aqui no ambiente de trabalho. Quando atingimos o limite de 10 sessões, não conseguimos mais abrir novas.

A conexão e feita via SSH.

Já revisamos praticamente todas as configurações, mas ainda não conseguimos identificar o que está causando essa limitação. É importante mencionar que essa conclusão pode não ser precisa.

Agradeço pela ajuda e sugestões para resolver esse problema.

Buckminster
(usa Debian)

Enviado em 02/02/2024 - 11:58h

O que você quer dizer com "sessão"?
Estaria falando de "conexão'?
São coisas diferentes, você está dizendo que o usuário se conecta mais de 10 vezes por dia no servidor e é bloqueado?
Essa conexão é feita pelo SSH no Linux ou tem algum Windows com, por exemplo, Putty envolvido?
Tem firewall, Squid, etc, nesse servidor?

Já olhou dentro do sshd_config se a linha #MaxSessions 10 está descomentada?
Mesmo que esteja comentada, o padrão é permitir o máximo de 10.
Caso queira aumentar, descomente a linha e coloque 15 ou 20, sei lá.
Mas aconselho a fazer isso no firewall e somente para IPs específicos, a não ser que tenha poucos acessando o servidor e não te causará problema aumentar o limite para mais do que 10.

MaxSessions
Specifies the maximum number of open sessions permitted per network connection. The default is 10.
https://linux.die.net/man/5/sshd_config
https://www.vivaolinux.com.br/etc/sshd_config-4


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

malabim
(usa Linux Mint)

Enviado em 02/02/2024 - 14:24h

O que você quer dizer com "sessão"?
Quando eu conecto no servidor, eu crio uma sessão, por exemplo, se conecto 2 terminais no servidor irá contar como 2 sessões correto? Se eu e meu amigo conecta no servidor serão 2 sessões.

você está dizendo que o usuário se conecta mais de 10 vezes por dia no servidor e é bloqueado?
Não é isso.

Essa conexão é feita pelo SSH no Linux ou tem algum Windows com, por exemplo, Putty envolvido?
São computadores de uma rede, que pode ser Windows, macOS, Mint e Ubuntu conectando em um servidor centOS.
O Putty não necessariamente é utilizado todas a vezes, ou seja, são poucos acessos por ele, normalmente é ssh via linux ou macOS.

Tem firewall, Squid, etc, nesse servidor?
Tem firewall Iptables.
Não tem Squid.

Já olhou dentro do sshd_config se a linha #MaxSessions 10 está descomentada?
Já sim, em todos os lugares que procurei na internet caíram nisso daí e alteramos, mas não adiantou.
Aumentamos para 1024, inclusive aumentamos o MaxStartups

Mas aconselho a fazer isso no firewall
Pois é, não sei se isso foi feito no firewall, vou conferir, a principio a resposta que obtive é que não vimos essa regra no firewall

somente para IPs específicos, a não ser que tenha poucos acessando o servidor e não te causará problema aumentar o limite para mais do que 10.
O firewall já está configurado apenas para ips específicos.