2024年最新Linux防止暴力破解密码脚本_pam_succeed_if(sshd auth)

2401_83947255

已于 2024-05-01 05:28:50 修改

阅读量194

点赞数 25

分类专栏：程序员文章标签： linux 运维服务器

于 2024-05-01 05:28:49 首次发布

本文链接：https://blog.csdn.net/2401_83947255/article/details/138363998

版权

程序员专栏收录该内容

136 篇文章 0 订阅

订阅专栏

Aug 29 23:35:44 testpm sshd[111245]: Accepted password for root from 192.168.43.199 port 50602 ssh2
#表示给root用户打开了一个终端
Aug 29 23:35:44 testpm sshd[111245]: pam_unix(sshd:session): session opened for user root by (uid=0)
#从192.168.43.199端口50602:11接收到断开连接：用户已断开连接
Aug 29 23:36:26 testpm sshd[111245]: Received disconnect from 192.168.43.199 port 50602:11: disconnected by user
#表示断开连接
Aug 29 23:36:26 testpm sshd[111245]: Disconnected from 192.168.43.199 port 50602
#表示root用户关闭了会话也就是退出了终端
Aug 29 23:36:26 testpm sshd[111245]: pam_unix(sshd:session): session closed for user root

如果传了公钥通过密钥登陆提示如下：
#表示接受root用户的密钥
Aug 29 23:50:31 testpm sshd[13123]: Accepted publickey for root from 192.168.43.199 port 50610 ssh2: RSA SHA256:HiUg8OQ5Zydu7e2vEPHAdM3TiLiQMCXX8m0mLdFgpqA
#表示为root用户打开会话
Aug 29 23:50:31 testpm sshd[13123]: pam_unix(sshd:session): session opened for user root by (uid=0)
2.编写密码输入错误三次将该ip禁止连接的脚本
[root@testpm script]# vim ssh.sh
#!/usr/bin/bash
#这是一个防止破解密码的脚本，当用户输入密码错误次数大于3次时，将禁止连接服务器
ip=cat /var/log/secure | awk '/Failed password/ {print $11}' | sort | uniq
num=awk '/Failed password/ {print $11}' /var/log/secure | awk '{ips[i]++} END{print $i, ips[i]}' | awk '{print $2}'
if [ $n u m - g e 3]; t h e n ec h o " ss h d :$ ip" >> /etc/hosts.deny
fi
添加到计划任务中
[root@testpm script]# crontab -l

- - - - /usr/bin/bash /opt/script/ssh.sh


### **Linux禁止root用户远程登陆**


#### **认识sshd\_congfig配置文件**

[root@testpm ~]# vim /etc/ssh/sshd_config

#Port 22 #监听端口，默认监听22端口【默认可修改】
#AddressFamily any #IPV4和IPV6协议家族用哪个，any表示二者均有
#ListenAddress 0.0.0.0 #指明监控的地址，0.0.0.0表示本机的所有地址【默认可修改】
#ListenAddress :: #指明监听的IPV6的所有地址格式

#Protocol 2 #使用SSH第二版本，centos7默认第一版本已拒绝

HostKeys for protocol version 2 #使用第二版本发送秘钥，支持以下四种秘钥认证的存放位置

HostKey /etc/ssh/ssh_host_rsa_key #rsa私钥认证【默认】

#LogLevel INFO #日志记录级别，默认为info
#LoginGraceTime 2m #登录的宽限时间，默认2分钟没有输入密码，则自动断开连接
#PermitRootLogin yes #是否允许管理员直接登录，'yes’表示允许，实际生产中建议修改为no
#StrictModes yes #是否让sshd去检查用户主目录或相关文件的权限数据
#MaxAuthTries 6 #最大认证尝试次数，最多可以尝试6次输入密码超过之后断开连接
#MaxSessions 10 #最大允许保持多少个连接。默认值是 10

#PubkeyAuthentication yes #是否开启公钥验证

AuthorizedKeysFile .ssh/authorized_keys #公钥验证文件路径
先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前在阿里

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

需要这份系统化的资料的朋友，可以点击这里获取！

2401_83947255

关注

25
点赞
踩
28

收藏

觉得还不错? 一键收藏
0
评论
2024年最新Linux防止暴力破解密码脚本_pam_succeed_if(sshd auth)

表示给root用户打开了一个终端#从192.168.43.199端口50602:11接收到断开连接：用户已断开连接#表示断开连接#表示root用户关闭了会话也就是退出了终端如果传了公钥通过密钥登陆提示如下：#表示接受root用户的密钥#表示为root用户打开会话2.编写密码输入错误三次将该ip禁止连接的脚本#这是一个防止破解密码的脚本，当用户输入密码错误次数大于3次时，将禁止连接服务器ip=num=if [num−ge3;t。
复制链接

扫一扫