075-SSH遇到不能登陆的情况
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
?要排除網(wǎng)絡(luò)能ping 通,telnet 端口能通之后,才有以下情況發(fā)生
Linux SSH管理用戶登錄
方法一:(allow 允許)
1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)
auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2、在/etc下建立sshusers文件,編輯這個(gè)文件,加入你允許使用ssh服務(wù)的用戶名即可。
echo "lgh" >> /etc/sshusers
方法二:(deny 拒絕)
1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
2、在/etc下建立sshd_user_deny_list文件,編輯這個(gè)文件,加入你不允許使用ssh服務(wù)的用戶名即可。
echo "test" >> /etc/sshd_user_deny_list
方法三:(AllowUsers)
1、在/etc/ssh/sshd_config配置文件中設(shè)置AllowUsers選項(xiàng),(配置完成需要重啟SSHD服務(wù))格式如下:
AllowUsers? ? lgh test? ? ? ? ? ? #允許lgh、test帳戶通過(guò)SSH登錄系統(tǒng)。
方法四:(DenyUsers)
1、在/etc/ssh/sshd_config配置文件中設(shè)置DenyUsers選項(xiàng),(配置完成需要重啟SSHD服務(wù))格式如下:
DenyUsers? ? zhangsan wangwu? ? ? ? ? ? #拒絕zhangsan、wangwu帳戶通過(guò)SSH登錄系統(tǒng)。
?
?
方法1:在/etc/pam.d/sshd文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc下建立sshusers文件,編輯這個(gè)文件,加入你允許使用ssh服務(wù)的用戶名,重新起動(dòng)
sshd服務(wù)即可。
方法2:pam規(guī)則也可以寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config中設(shè)置AllowUsers,格式如
AllowUsers a b c
重啟sshd服務(wù),則只有a/b/c3個(gè)用戶可以登陸
?
?
1,只允許某個(gè)IP登錄,拒絕其他所有IP
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT
2,禁止某個(gè)用戶通過(guò)ssh登錄
在/etc/ssh/sshd_conf添加
AllowUsers 用戶名
或者
AllowGroups 組名
或者
DenyUsers 用戶名
3,設(shè)定登錄黑名單
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用戶被拒絕ssh登錄
?
?
在一些生產(chǎn)平臺(tái)或者做安全審計(jì)的時(shí)候往往看到一大堆的用戶SSH連接到同一臺(tái)服務(wù)器,或者連接后沒有正常關(guān)閉進(jìn)程還駐留在系統(tǒng)內(nèi)。限制SSH連接數(shù)與手動(dòng)斷開空閑連接也有必要之舉,這里寫出Linux下手動(dòng)剔出其他用戶的過(guò)程。
1、查看系統(tǒng)在線用戶
[root@linuxidc ~]# w
14:30:26 up 38 days, 21:22,? 3 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.07s? 0.05s w
root? ? pts/1? ? 162.16.16.155? ? 14:30? 12.00s? 0.01s? 0.01s -bash
root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
2.查看哪個(gè)屬于此時(shí)自己的終端(我開了兩個(gè)連接)
[root@linuxidc ~]# who am i
root? ? pts/0? ? ? ? 2013-12-31 14:30 (162.16.16.155)
3.pkill掉自己不適用的終端
[root@linuxidc ~]#? pkill -kill -t pts/1
4.查看當(dāng)前終端情況
[root@linuxidc ~]# w
?14:31:04 up 38 days, 21:23,? 2 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.04s? 0.01s w
root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
[root@linuxidc ~]#
注意:
如果最后查看還是沒有干掉,建議加上-9 強(qiáng)制殺死。
[root@linuxidc ~]# pkill -9 -t pts/1
轉(zhuǎn)載于:https://my.oschina.net/u/3635512/blog/1605986
總結(jié)
以上是生活随笔為你收集整理的075-SSH遇到不能登陆的情况的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微信端上传图片方式1
- 下一篇: fsLayui缓存使用