PGR21.com
PGR21.com

24시간 동안 보지 않기
질문 게시판
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다.
통합 규정을 준수해 주십시오. (2015.12.25.)
전체 질문 삭제예정
Date 2017/12/14 15:50:26
Name 인생은서른부터
Subject [질문] [우분투] ubuntu ssh 관련 질문드립니다! (수정됨)
https://pgr21.com/qna/113263 삭게로!
안녕하세요 흥얼흥얼 나른나른 피지알러입니다.

다름아니라 제가 속한 그룹에서 우분투 서버를 공용으로 사용하고 있는데
자꾸 누군가가 ssh를 계속 중첩 사용하여, 계속해서 과부하가 발생하는 것 때문에 질문을 드립니다.

현재 상황을 정리하자면 아래와 같습니다.

 - 노드0 (마스터)
 - 노드1, 노드2, ..., 노드12 (연산용)

 - 공지된 내용:
    마스터 노드 아이피만 알려줌
    다른 노드를 사용하기 위해서는 마스터 노드에서 ssh -Y node1 등의 명령어를 사용해야 함

 - 문제점:
    특정 그룹의 사용자가 자꾸,
    [마스터노드] -> [ssh로 노드1 접속] -> [연산&] -> [ssh로 노드2 접속] -> [연산&] -> [ssh로 노드3 접속] .... -> 수십번 수행
    이런 짓을 하고 공지를 통해 알려줘도 계속 이런 행동을 반복하고 있습니다.

 - 원하는 해결책:
    한 터미널에서 ssh가 특정 횟수 이상 (2회) 중첩되지 않도록 제한을 두고 싶습니다!!!!!!!!!!
     ex) [마스터노드] -> [ssh로 노드1 접속] -> [ssh로 노드3 접속] -> [ssh로 노드5 접속] -> [경고문 + 이번 스텝의 ssh 취소 (exit)]

혹시 이렇게 할 수 있는 방법이 있을까요?

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
HA클러스터
해시 아이콘
17/12/14 16:14
수정 아이콘
ssh가 암호화 통신이니 다이렉트로 접속한 노드가 누군진 알아도 그전에 몇단계를 거쳤는지 접속된 서버는 모를 것 같기에 말씀하신 방법은 쉽지 않을 듯 합니다. (가능한 방법 아시는분 계시면 댓글 부탁드립니다)
차라리 마스터 노드에서 수분 간격으로 노드1~12에 폴링으로 접속자 정보를 요구해서 3노드 이상 동일 유저가 접속중일 경우 해당유저 프로세스를 kill하는 방법은 어떨까요.
라벤더
해시 아이콘
17/12/14 16:21
수정 아이콘
/etc/security/limits.conf 파일의 maxlogins 사용해서 사용자나 그룹 추가하시면 제한이 될 거에요.
사용방법은 limits.conf 파일 열어보시면 되고, /etc/pam.d/login 파일에서 session required pam_limits.so 이거 없으면 추가해주시고요.
리눅스 테스트 장비가 없는 상태라 테스트를 못해보네요. ㅠ_ㅠ 확인 한번 해보시길-
hodduc
해시 아이콘
17/12/14 16:26
수정 아이콘
이 경우는 대상 노드가 여러개인 상황이라 maxlogins로는 아마 어렵지 않을까 합니다...
HA클러스터
해시 아이콘
17/12/14 16:28
수정 아이콘
maxlogins 는 로컬 노드의 터미날 다중 접속 수만 제한하는거라 질문자 분께서 말한 멀티 노드 릴레이 접속와는 틀린 상황이 아닐까요?
라벤더
해시 아이콘
17/12/14 16:36
수정 아이콘
hodduc님, HA클러스터님 // 옙- 제가 질문을 오독했네요...질문자님께도 죄송합니다. (__)
hodduc
해시 아이콘
17/12/14 16:24
수정 아이콘
ssh 세션을 유지하지 않아도 연산을 실행할 수 있기에 (screen이나 tmux 같은 multiplexer를 쓰면 굳이 세션을 유지할 필요가 없습니다) 동시에 실행되는 ssh를 막는건 사실 의미는 없습니다만... 그 정도로 귀찮게만 만들어도 괜찮으시다면 주기적으로 process list를 떠서 한 유저가 여러개의 ssh session을 열어놓고 있으면 kill시키는 프로그램을 짜시면 됩니다.

노드1~노드12에 개인계정을 발급하셨다면 로그인 기록 조회를 통해 나중에라도 범인을 잡을 수 있는데, 아마 공용 머신이라 그러기 어려운 상황이실걸로 보입니다. 저라면 ssh의 실행 권한을 빼고, 대신 ssh의 wrapper script를 만들어서 ssh를 수행할 때마다 마스터 노드에 기록을 남기도록 했을 것 같습니다. (물론 이래도 ssh client를 custom build해오면 답은 없지만..)
Unikys
해시 아이콘
17/12/14 17:20
수정 아이콘
노드1~12는 서로간에 접속 못하게 각 아이피의 22포트는 막고 마스터에서만 들어가게 하면 될 것 같은데요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회
113263 [질문] [우분투] ubuntu ssh 관련 질문드립니다! [7] 인생은서른부터1672 17/12/14 1672
113262 [질문] 스노우 보드 장갑 벙어리vs손가락 [10] cs3089 17/12/14 3089
113261 [질문] 사회초년생 생활비 질문입니다. [19] 삭제됨3591 17/12/14 3591
113260 [질문] 여러분이 면접관이시라면? [25] 유정연꺼3580 17/12/14 3580
113259 [질문] 코인주의) 지겨우시겠지만 몇가지 질문입니다 [8] 해피바스2672 17/12/14 2672
113257 [질문] 페이스북 동영상을 PGR로 퍼오고 싶습니다. [8] 드림2099 17/12/14 2099
113256 [질문] 코인을 가치 장기투자 한다면? [16] Part.34574 17/12/14 4574
113255 [질문] 인터넷으로 집 구하기!! [9] 잠이오냐지금2353 17/12/14 2353
113254 [질문] 데이터 폭탄 감면 [2] 버터핑거3406 17/12/14 3406
113253 [질문] PGR 싸이트 총 회원수랑 하루 방문자수가 대략 얼마나 될까요? [5] BlueSKY--1847 17/12/14 1847
113252 [질문] pc 최고사양으로 이번에 맞추려는데 한번 검토좀 부탁드림니다 [19] seoulstar3124 17/12/14 3124
113251 [질문] DVD 플레이어 무선 출력 질문드립니다. [4] 조과장1195 17/12/14 1195
113250 [질문] 거래할수록 손해인가요? [13] 나른한오후3134 17/12/14 3134
113249 [질문] 암호 관리 프로그램 중에 2차 암호까지 관리할 수 있는 프로그램이 있나요? [4] 3배빠른2047 17/12/14 2047
113248 [질문] 컴퓨터 이런 고장, 어떻게 수리해야 하나요? [2] 삭제됨1938 17/12/14 1938
113247 [질문] 중국 국제운송 특송 업체 추천 요청 [9] 3배빠른1524 17/12/14 1524
113246 [질문] 노트북 새로나오는 인텔 시리즈에 대한 질문입니다. [4] chamchI1570 17/12/14 1570
113245 [질문] 시력교정 수술 (라식, 라섹 등) 정보는 어디서 알아보나요? [2] 요요지효1649 17/12/14 1649
113244 [질문] 회사 단체보험 질문입니다. 소와소나무1510 17/12/14 1510
113243 [질문] 태국여행(치앙마이) 질문입니다. [4] K. De Bruyne1929 17/12/14 1929
113242 [질문] 집에서 dvd를 구동할 수 있는 환경을 찾고 있습니다. [3] 각키1851 17/12/14 1851
113241 [질문] 언차티드 리마스터 번들 샀는데 1편 할 만 한가요? [18] 안개곰3257 17/12/14 3257
113240 [질문] PS4 타이틀 추천 부탁드립니다 [9] 펩시콜라3079 17/12/14 3079
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로