perl腳本實現(xiàn)限制ssh最大登錄次數(shù)（支持白名單）

更新時間：2014年07月05日 11:24:20 投稿：junjie

這篇文章主要介紹了perl腳本實現(xiàn)限制ssh最大登錄次數(shù),腳本支持支持白名單設(shè)置,例如root可以不限制登錄次數(shù),需要的朋友可以參考下

ssh limit perl腳本主要作用：
1.限制一個ssh用戶的最大登錄數(shù)為n，n可自定義。
2.支持白名單，如root、test登錄不受限制。

如果一個ssh用戶的最大登錄數(shù)超過指定數(shù)字，則后登錄的會把先前登錄的踢掉，以此達到控制登錄數(shù)的目的。

該腳本需要主機支持perl，如果沒有，可yum安裝。

腳本源碼：

#!/usr/bin/perl -w
use strict;
#white list
my @ALLOW_USERS = qw{
  test
  root
  lulu1
};
#the maximum number of ssh login
my $LOGIN_TIMES = 1;
sub main
{
  my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;
  my $users;
  for my $line (@lines) {
    if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^\s]+)\s+(\d+)\s+([^\s]+)\s+(sshd:.+)$/) {
      next if grep {$user eq $_} @ALLOW_USERS;
      my $proc = {'pid', $pid, 'etime', $etime, 'cmd', $cmd};
      push @{$users->{$user}}, $proc;
    }
  }
  for my $key(keys(%$users)) {
     my @sshs = sort {
      my ($lb, $la) = (length($b->{'etime'}), length($a->{'etime'}));
      if($lb == $la) {
        $b->{'etime'} cmp $a->{'etime'};
      } else {
        $lb <=> $la;
      }
    } @{$users->{$key}};
    $LOGIN_TIMES = 1 if $LOGIN_TIMES < 1;
    for (1 .. $LOGIN_TIMES) { pop @sshs; };
    for my $ssh (@sshs) {
      kill 9, $ssh->{'pid'};
    }
  }
}
while(1) {
  main;
  sleep 3;
}

【使用方法】

另存腳本存到root目錄，命名為limit.pl，然后執(zhí)行：

echo "/root/limit.pl &" >> /etc/rc.d/rc.local （加入開機啟動）
/root/limit.pl & （運行腳本）

您可能感興趣的文章:

相關(guān)文章

perl獲取日期與時間的實例代碼
perl獲取日期與時間的例子，供大家學(xué)習(xí)參考
2013-02-02
求婚示愛的Perl代碼之改寫篇
求婚示愛的Perl代碼之改寫篇,特分享下，方便需要的朋友
2013-03-03
perl腳本實現(xiàn)限制ssh最大登錄次數(shù)（支持白名單）
這篇文章主要介紹了perl腳本實現(xiàn)限制ssh最大登錄次數(shù),腳本支持支持白名單設(shè)置,例如root可以不限制登錄次數(shù),需要的朋友可以參考下
2014-07-07
python urllib中的編碼處理示例
這篇文章主要介紹了python urllib中的編碼處理示例,本文直接給出幾個處理實例,需要的朋友可以參考下
2015-04-04
使用 use re debug　查看正則表達式的匹配過程
使用 use re 'debug' 查看正則表達式的匹配過程，參見如下的代碼
2013-02-02
Perl中的子程序?qū)W習(xí)筆記
這篇文章主要介紹了Perl中的子程序?qū)W習(xí)筆記,本文講解了子程序的定義、調(diào)用、返回值、局部變量、子程序參數(shù)傳遞等內(nèi)容,需要的朋友可以參考下
2015-02-02
使用Perl創(chuàng)建指定編碼格式(如utf-8)文件的實現(xiàn)代碼
當(dāng)Perl讀入的源文件是Unicode的utf-8格式時，在使用Perl處理并輸出到一個新文件以后，編碼格式會自動發(fā)生變化
2013-02-02
perl實現(xiàn)檢測服務(wù)器中的服務(wù)是否正常腳本分享
這篇文章主要介紹了perl實現(xiàn)檢測服務(wù)器中的服務(wù)是否正常腳本分享,本文腳本用于檢測Linux服務(wù)器的服務(wù)是否正常,需要的朋友可以參考下
2014-10-10
Perl文件讀取的經(jīng)典用法分享
Perl文件讀取的經(jīng)典用法，有需要的朋友可以參考下
2013-02-02
perl跳過首行讀取文件的實現(xiàn)代碼
要求直接跳過第一行，然后讀取后面的內(nèi)容，以下代碼來自網(wǎng)絡(luò)，感謝原作者的辛苦勞動，順祝新年快樂
2013-02-02