075-SSH遇到不能登陆的情况
2019獨角獸企業重金招聘Python工程師標準>>>
?要排除網絡能ping 通,telnet 端口能通之后,才有以下情況發生
Linux SSH管理用戶登錄
方法一:(allow 允許)
1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)
auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
2、在/etc下建立sshusers文件,編輯這個文件,加入你允許使用ssh服務的用戶名即可。
echo "lgh" >> /etc/sshusers
方法二:(deny 拒絕)
1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)
auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
2、在/etc下建立sshd_user_deny_list文件,編輯這個文件,加入你不允許使用ssh服務的用戶名即可。
echo "test" >> /etc/sshd_user_deny_list
方法三:(AllowUsers)
1、在/etc/ssh/sshd_config配置文件中設置AllowUsers選項,(配置完成需要重啟SSHD服務)格式如下:
AllowUsers? ? lgh test? ? ? ? ? ? #允許lgh、test帳戶通過SSH登錄系統。
方法四:(DenyUsers)
1、在/etc/ssh/sshd_config配置文件中設置DenyUsers選項,(配置完成需要重啟SSHD服務)格式如下:
DenyUsers? ? zhangsan wangwu? ? ? ? ? ? #拒絕zhangsan、wangwu帳戶通過SSH登錄系統。
?
?
方法1:在/etc/pam.d/sshd文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc下建立sshusers文件,編輯這個文件,加入你允許使用ssh服務的用戶名,重新起動
sshd服務即可。
方法2:pam規則也可以寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config中設置AllowUsers,格式如
AllowUsers a b c
重啟sshd服務,則只有a/b/c3個用戶可以登陸
?
?
1,只允許某個IP登錄,拒絕其他所有IP
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT
2,禁止某個用戶通過ssh登錄
在/etc/ssh/sshd_conf添加
AllowUsers 用戶名
或者
AllowGroups 組名
或者
DenyUsers 用戶名
3,設定登錄黑名單
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用戶被拒絕ssh登錄
?
?
在一些生產平臺或者做安全審計的時候往往看到一大堆的用戶SSH連接到同一臺服務器,或者連接后沒有正常關閉進程還駐留在系統內。限制SSH連接數與手動斷開空閑連接也有必要之舉,這里寫出Linux下手動剔出其他用戶的過程。
1、查看系統在線用戶
[root@linuxidc ~]# w
14:30:26 up 38 days, 21:22,? 3 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.07s? 0.05s w
root? ? pts/1? ? 162.16.16.155? ? 14:30? 12.00s? 0.01s? 0.01s -bash
root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
2.查看哪個屬于此時自己的終端(我開了兩個連接)
[root@linuxidc ~]# who am i
root? ? pts/0? ? ? ? 2013-12-31 14:30 (162.16.16.155)
3.pkill掉自己不適用的終端
[root@linuxidc ~]#? pkill -kill -t pts/1
4.查看當前終端情況
[root@linuxidc ~]# w
?14:31:04 up 38 days, 21:23,? 2 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.04s? 0.01s w
root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
[root@linuxidc ~]#
注意:
如果最后查看還是沒有干掉,建議加上-9 強制殺死。
[root@linuxidc ~]# pkill -9 -t pts/1
轉載于:https://my.oschina.net/u/3635512/blog/1605986
總結
以上是生活随笔為你收集整理的075-SSH遇到不能登陆的情况的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微信端上传图片方式1
- 下一篇: 订单分类和评分--vue.js学习笔记2