Linux Shell 脚本限制ssh最大用户登录数

  我撰写本文原来的意图是想把“复制SSH渠道”和"copy SSH Session"这样的功能从远程ssh客户端中剔除掉.因此想到可以在SSH服务端设置一下，但查阅了sshd_config的man手册,发现里面的看起来限制ssh连接数量的参数（MaxSessions ，ClientAliveCountMax等）在复制SSH渠道中并不好用，即一个远程ssh客户端可以通过这种方式几乎无限制的建立ssh会话，未免让人觉得“不爽”。

  例如，我正在做一件事情，突然想出去，但我不想改变当前终端中的任何操作，也不想让别人在我出去后过来动我正在做的工作，那我可以简单的按下Ctrl+S来锁定终端数据输入输出（尽管输入并不能锁定，但输入将对用户不可见），当我回来时可以再通过按下Ctrl+Q来解除“屏幕锁定”，这样不熟悉Linux的同事就不会来干扰我的工作，而不用锁定整个系统。但自己却知道我可以通过复制SSH渠道/会话的方式来建立一个可用的新的SSH连接，而这样的操作在以后繁杂的工作中是不可能逐一去查看的，因此想直接写个shell脚本来实现这个需求。

  思路还是比较简单的，代码也没有几行。首先这个脚本一定有循环，这样才能起到持续化监测的能力，通过命令不断的查询sshd端口的连接用户和每个用户的连接数量，如果数量超过我设定的最大连接数量，则再通过命令找到这些连接的会话，再通过命令结束这些会话，从而实现目的。

  但这其中有几个问题需要考虑：

1. 用户按键，特别是快捷键（如Ctrl+D，Ctrl+C或Ctrl+\等的处理）

2. pts的数值可能会shell脚本中的最大值，除非新登录的用户的pts数值只增加不减少

3. PAM安全模块也许有更好的解决方案（shell脚本肯定不是最佳方案）
   

  通过测试的脚本如下：

  注释：脚本中的几个TODO可以多考虑考虑，其次里面的蹩脚英语请自行略过，:)

本文出自 “通信，我的最爱” 博客，请务必保留此出处http://dgd2010.blog.51cto.com/1539422/1670233