各位大佬好，我碰到一个挺棘手的问题，想请教下大家的思路：

我目前用几台虚拟机搭了SSH隧道VPN，给安卓和iOS设备提供服务，两边分别用Matsuri（安卓）和Napsternet（iOS）这类SSH客户端来实现隧道转发。现在我想给每个用户设置同时只能有1个会话的限制——简单说就是每个用户同一时间只能绑定一台设备，不能多开连接。

我已经创建了20个专用用户（user1到user20），都开启了密码认证，而且做了这些配置：

• 在sshd_config里把MaxSessions和MaxStartups都设为1
• 在limits.conf中添加了* hard maxlogins 1和* soft maxlogins 1
• PAM的配置都是常规基础设置，没有额外复杂配置

现在奇怪的现象来了：

• 当我用电脑终端通过ssh user10@server登录时，这个限制完全生效——同一用户没法在其他设备再建立登录连接
• 但用手机上的隧道客户端连接时，限制完全不起作用！我甚至能用同一个用户给超过100台手机同时建立隧道转发

我的核心需求很明确：每个用户同一时间只能给一台设备做SSH隧道转发，不能多开。

我自己猜测，会不会是手机端的SSH隧道连接和普通的SSH登录会话机制不一样？有没有什么我没考虑到的配置点或者隐藏的机制差异？

希望有经验的大佬能给点思路，万分感谢！

备注：内容来源于stack exchange，提问作者Sandman Shiri