Linux 用户ssh登录权限检查

最新推荐文章于 2022-08-03 22:02:47 发布
最新推荐文章于 2022-08-03 22:02:47 发布
阅读量726 收藏
点赞数
文章标签: 运维
第一步,查看可以登录的用户名:即排除不含 'nologin'的.

-v, --invert-match        select non-matching lines
-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行

[root@test ~]# cat /etc/passwd | grep -v 'nologin'

root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
news:x:9:13:news:/etc/news:
gm001:x:500:500::/home/gm001:/bin/bash
mysql:x:100:104:MySQL server:/var/lib/mysql:/bin/bash
virtual:x:503:503::/home/vir:/bin/bash
[root@test ~]#


第二步,进一步分析上面的账号.
 #查看所有登录的用户,日期
# last

(1)使用如下命令关闭用户账号:

virtual:x:503:503::/home/ftp:/bin/bash
[root@test ~]# passwd virtual -l
Locking password for user virtual.
passwd: Success
重新释放: passwd virtual -u
Unlocking password for user virtual.
passwd: Unsafe operation (use -f to force).

(2) 永久性删除用户账号
userdel virtual
groupdel virtual
usermod –G virtual virtual    (强制删除该用户的主目录和主目录下的所有文件和子目录)

 (3) 显示用户信息
[root@test ~]# id virtual
uid=503(virtual) gid=503(virtual) groups=503(virtual)

第三步 用finger命令 对可疑账号分析.
yum install finger
Total download size: 21 k
Is this ok [y/N]: y
Downloading Packages:
finger-0.17-32.2.1.1.i386.rpm  
finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的 用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。

[root@test ~]# finger gm001     
Login: gm001                               Name: (null)
Directory: /home/gm001                      Shell: /bin/bash
On since Sat Aug 28 14:10 (CST) on pts/0 from 111.*.14.222
On since Sat Aug 28 14:10 (CST) on pts/1 from 111.*.14.222
1 hour 25 minutes idle
No mail.
No Plan.
[root@test ~]# finger root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
Last login Wed Jul 21 05:02 (CST) on pts/2 from from 111.*.14.222
No mail.
No Plan.
-------------------  baidu-------------------

警告: usermod 最好不要用它来改用户的密码,因为他在/etc/shadow中显示的是明口令;修改用户的口令最好用passwd ;

[root@localhost ~]# usermod -p 123456 fishlinux  注:修改fishlinux的口令是123456 ;
[root@localhost ~]# more /etc/shadow |grep fishlinux  注:查询/etc/shadow文件中fishlinux的口令;我们看到明显是没有加密;
fishlinux:123456:13092:0:99999:7:::

-----------------

关于linux下口令相关的文件存放位置说明

/usr/bin/passwd 包含 passwd 命令。
/etc/passwd 包含用户 ID、用户名、主目录、登录 shell 和 finger 的信息
/etc/security/passwd 包含加密的密码和安全性信息。
/etc/shdow 用户加密后的口令存放位置

通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

得到用户名简单: 
awk -F':' '{print $1}' /etc/passwd

把/etc/passwd里列出的用户密码全部修改成112233
不过把系统的秘密全改成一样 非常不推荐 降低系统安全
#!/bin/bash
for name in `cat /etc/passwd | cut -d":" -f1`
do
passwd $name <112233
112233
EOF
done

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9390331/viewspace-701969/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9390331/viewspace-701969/

cuibi1751
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxssh登录权限,Linux 用户ssh登录权限检查
weixin_27011811的博客
05-03 2610
第一步,查看可以登录用户名:即排除不含 'nologin'的.-v, --invert-match select non-matching lines-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行[root@test ~]# cat /etc/passwd | grep -v 'nologin'root:x:0:0:root:/...
linux查看.ssh权限,linux查看ssh是否开启
weixin_42140710的博客
04-30 752
linux查看ssh是否开启?1 安装apt-get install openssh-server2 完成后,检查ssh server是否启动:ps -e | grep ssh如果只是有:ssh-agent说明没有启动server可以手动启动:sudo /etc/init.d/ssh start或者重启ubuntu3 现在就可以使用putty连接了rpm -qa | grep ssh 可以看到系统...
什么是Linux登录shell与非登录shell
坚持是世界上每个有所建树的人共有的品质!
12-16 1124
就是说 这个shell是可以用于用户登录使用的,比如 /bin/bash ,/bin/sh ,/bin/csh …… 一般Linux默认的用户shell都是bash ,也就是说你可以登录进去敲命令。 非登陆shell ,经典的 /bin/nologin 就是一个非登陆shell,也就是说如果一个用户默认的shell是它的话,这个用户即使登录Linux也不无法使用Linux。 ===
SSH远程登录的密钥验证授权机制
weixin_30500663的博客
09-19 202
一、授权机制 二、具体操作 1、利用命令ssh-keygen -t rsa -P "",连续按三个回车,生成密钥对 2、指定目录下查看已经生成好的密钥和公钥 3、利用命令cat id_rsa.pub >> authorized_keys将公钥加入到授权列表 4、给予文件authroized_keys以可读可写的权限 5、配置完毕,检验正确性 ...
Linux系统ssh无密码登录设置手册.pdf
09-13
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSHLinux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
`ChrootDirectory`指定用户登录后的根目录,`ForceCommand`强制用户使用SFTP模式,不允许SSH登录。 注意,`ChrootDirectory`路径上的所有父目录必须属于root用户,并且权限不应超过`0755`。此外,用户在chroot目录...
Linux下SFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
Linux 为特定的用户用户组启用或禁用 SSH的方法
09-14
要允许特定的用户用户组使用 SSH 登录 Linux 系统,可以通过修改 `/etc/ssh/sshd_config` 文件来实现。具体步骤如下: 1. **编辑配置文件:** - 使用文本编辑器(如 `vi` 或 `nano`)打开 `/etc/ssh/sshd_config...
Linux常用命令(二)_用户权限管理
weixin_43417532的博客
08-03 2951
Linux基础命令之用户权限管理
linux查看.ssh权限,linux查看与开启ssh
weixin_39630735的博客
04-30 220
首先通过物理终端进入到linux上,手工检查ssh发现没运行/etc/init.d/sshd statussshd is stopped手工启动服务,发现报告权限错误。/etc/init.d/sshd startStarting sshd:/var/empty/sshd must be owned by root and not group or world-writable.[FAILED]使用...
Linux命令之SSH客户端和用户权限(笔记)
Just A Kid
09-25 4679
一、SSH命令简介 1.域  名  :ip地址的别名;2.端口号 :根据端口号找到计算机上运行的应用程序(画重点,web默认80 ssh默认22 ftp默认21) 3.通过SSH指令连接服务器ssh [-p port] user@remote user:远程机器上的用户名,若不指定,默认当前用户 remote:远程机器的地址,可以是ip/域名/或者后面提到的别名 port:
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台新创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
SSH远程管理服务简介 端口号查询 SSH相关命令 秘钥 SSH安全优化 跳板机脚本及跳板机退出
yangenguang的博客
04-24 899
文章目录SSH远程管理服务简介端口号查询ssh和telnet区别SSH相关命令sshXshell连接不上虚拟机scp命令(远程文件传输)sftp命令秘钥ssh-keygen 生成秘钥对ssh-copy-id 推送公钥到要免密连接的服务器SSH免密场景1.windows使用xshell生成秘钥对1)xshell-->工具-->新建用户秘钥生成向导2)生成秘钥对3)创建秘钥名字,不需要给秘钥创建密码4)查看秘钥对的私钥公钥5)将公钥复制到m01机器 私钥保存到windows电脑免交互expect
ssh端口转发
studywinwin的博客
02-17 1001
192.168.43.17 yum install telnet-server -y systemctl start telnet.socket iptables -A INPUT -s 192.168.43.6 -j REJECT useradd zs && echo zs |passwd --stdin zs 192.168.43.7 yum install telnet...
ssh-keygen 的 详解
auccy的博客
09-21 446
转自:http://blog.csdn.net/wh_19910525/article/details/7433164 为了让两个linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B
(转)Linux查看用户及其权限管理
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户用户名(要查看当前登录用户用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
ssh 免密登录 linux 服务器
最新发布
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值