linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)

最新推荐文章于 2024-05-18 09:13:52 发布
最新推荐文章于 2024-05-18 09:13:52 发布
阅读量5.8k 收藏 21
点赞数 4
分类专栏: 服务器 文章标签: linux centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canfly666/article/details/110689878
版权

linux服务器的一些配置

介绍关于linux服务器的一些配置。

文章目录

一、linux服务器设置密码过期策略

修改 /etc/login.defs 配置文件,在用xshell登录到服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下:
在这里插入图片描述
其中该配置文件中需要修改的几个参数如下:

PASS_MAX_DAYS 60     #密码最大有效期,此处参数PASS_MAX_DAYS为60,表示60天后,密码会过期。99999表示永不过期。

PASS_MIN_DAYS 0      #两次修改密码的最小间隔时间,0表示可以随时修改账号密码

PASS_MIN_LEN  8      #密码最小长度,对于root无效

PASS_WARN_AGE 7      #密码过期前多少天开始提示

在xshell界面输入i,开启vim的编辑功能,修改上面的参数来达到想要的密码过期策略设置,比如上面的四个参数,代表linux服务器用户密码的有效期为60天,两次修改密码的时间间隔为0天(即可以随时修改密码),用户设置的密码最小长度为8,在密码过期前7天开始提示密码将要过期。设置完成后按下Esc键,然后再输入 :wq(注:需要前面的英文冒号)后按下Enter键,即对该配置文件修改及配置成功。因为该配置文件仅对之后系统新建的用户有效,因此如果需要修改root用户的密码过期时间,可以先使用 chage -l root 指令查看root用户的密码过期时间。
在这里插入图片描述
若想修改root用户的密码过期时间,输入 chage -M 5 root 可将root用户的密码过期设置为5天后。输入 chage -M 99999 root则将root用户密码设置为永不过期,对其他用户的操作也如此。
在这里插入图片描述

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、linux服务器设置密码登录次数限制

为了实现这个功能,主要需要修改两个文件 /etc/pam.d/sshd 和 /etc/pam.d/login 其中sshd是ssh登录的配置文件,login是终端登录配置文件。

登录失败处理功能策略(ssh远程连接登录)

首先在linux命令行界面输入 vim /etc/pam.d/sshd进入sshd文件的编辑界面,将配置代码添加至配置文件的第一行,也就是#%PAM-1.0的下面如下:
在这里插入图片描述
参数说明:

#限制登录错误次数配置
auth
最低0.47元/天 解锁文章
canfly666
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSH实现登录的Demo
09-17
在IT领域,SSH(Secure Shell)是一种网络协议,用于安全地远程登录服务器,执行命令,传输文件等。...在实践中,还可以探索更高级的主题,如密钥代理、密钥过期策略、多因素认证等,进一步提升SSH的安全性。
linux-远程管理SSH密钥以控制对主机的访问
08-13
为了进一步提高安全性,可以考虑使用密钥过期策略,这可以通过配置SSH服务器的`sshd_config`文件实现。例如,设置`MaxAuthTries`限制失败尝试次数,`PasswordAuthentication`禁用密码登录,以及`...
CentOS7设置登录次数限制
Lane的博客
11-26 3855
最近我的1核2G服务器居然都被人盯上了(逃。每天都有大量登录失败的记录,防止被暴力破解,修改了ssh默认的22端口,结果还是被人扫描出了修改后的端口。遂添加如下登录次数限制
Linux密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户,用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
服务器配置口令复杂度策略以及口令定期更换策略
最新发布
u014196765的博客
05-18 579
a)服务器配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。a)服务器配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母、数字和特殊字符其中三种,设置口令有效期为90天。要在Linux服务器配置口令复杂度策略和口令定期更换策略,可以通过编辑和文件来实现。
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3007
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
linux限制登录密码登录次数
qq_38483583的博客
05-23 3013
linux限制登录密码输入次数,远程登录尝试密码次数 1、编辑PAM的配置文件 1 | cat /etc/pam.d/login 内容如下: #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 e...
linux修改密码策略
sh13661847134的博客
06-10 4369
对于用户账户的管理是系统管理员最重要的工作之一。尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux设置严密的密码策略。 我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。 ** 1.准备 ** 安装一个PAM模块来启用cracklib支持,这可以提供额外的密码检查功能。 在Debin,Ubuntu或者Linux Mint使用命令: sudo apt-get install libpam-crackli
SSH整合登录小例子
04-19
- 使用强密码保护私钥,并启用密钥过期策略。 - 避免在不安全的网络环境中暴露SSH服务,或使用端口转发技术隐藏SSH端口。 通过以上这些知识点,我们可以更好地理解SSH整合登录的基本原理和实际操作,从而在日常...
linux 有关认证的一些内容
05-03
13. **安全最佳实践**:定期更改密码、使用复杂密码限制root用户直接登录、启用SSH公钥认证、监控系统日志等都是保障系统安全的重要措施。 通过了解这些知识点,你不仅能理解Linux认证的基础原理,还能掌握如何在...
ssh配置
07-30
配置文件`ehcache-config.xml`定义了缓存策略,如缓存大小、过期时间等。 6. **SSH工具** 常用的SSH工具包括OpenSSH套件(含ssh, sshd, scp, sftp等),PuTTY(Windows下的SSH客户端),以及ssh-keygen用于生成...
openssh 9.3p2-el7.zip
07-27
3. **密钥过期**:配置`MaxAuthTries`限制尝试次数,`PasswordExpiration`设定密码过期策略。 4. **日志监控**:启用`LogLevel`记录详细的登录日志,以便于审计和问题排查。 五、常见应用场景 1. **远程桌面**:...
hyperledger-fabric-ca-linux-amd64-1.4.9.tar.gz
01-07
5. **策略和角色**:Fabric CA支持细粒度的身份管理和访问控制策略,可以定义不同的角色(如管理员、用户、组织等)并设置相应的权限。这使得网络能够实现复杂的身份管理和访问控制。 6. **审计日志**:为了确保...
指定公钥登陆
04-09
在IT行业中,安全远程...因此,定期更换密钥,限制密钥的使用期限,以及启用密钥过期策略是保持系统安全的重要措施。此外,开启SSH的审计功能(如`UsePAM yes`和`LogLevel VERBOSE`)可以帮助监控和追踪异常登录行为。
Oracle Solaris 11.3 Managing Secure Shell Access -62
06-26
这包括修改`/etc/ssh/sshd_config`配置文件中的参数,如最大并发连接数、密码过期策略、允许的加密算法等。例如,限制只接受更安全的加密算法,如AES,可以提高系统的安全性。 公钥认证是SSH安全性的关键组成部分。...
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 1718
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
Linux密码定期更换时间配置
凌奇寒雪的博客
04-28 5548
Linux密码定期更换时间配置的一些注意事项。
Linux:控制用户的密码—(有效期&&下次登录必须修改密码
鲍海超
12-20 766
chage -M 天数 用户名passwd -x 天数 用户名可以看到a1 设置了10天 a2 100天 a3没有被设置就是99999。
linux配置ssh密码登录
10-18
好的,针对您的问题,我可以提供以下步骤: 1. 在本地机器上生成公钥和私钥: ``` ssh-keygen -t rsa ``` 这将在您的主目录下的.ssh目录中生成id_rsa和id_rsa.pub文件。 2. 将公钥复制到远程机器上: ``` ssh-copy-id user@remote_host ``` 这将把您的公钥添加到远程机器上的authorized_keys文件中。 3. 现在您应该能够通过ssh连接到远程机器而不需要输入密码: ``` ssh user@remote_host ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值