Linux SSH管理用户登录

最新推荐文章于 2024-05-26 22:12:57 发布
最新推荐文章于 2024-05-26 22:12:57 发布
阅读量812 收藏
点赞数
分类专栏: linux

Linux SSH管理用户登录

方法一:(allow 允许)

1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)

auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

2、在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名即可。

echo "lgh" >> /etc/sshusers

方法二:(deny 拒绝)

1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行)

auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

2、在/etc下建立sshd_user_deny_list文件,编辑这个文件,加入你不允许使用ssh服务的用户名即可。

echo "test" >> /etc/sshd_user_deny_list

方法三:(AllowUsers)

1、在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启SSHD服务)格式如下:

AllowUsers    lgh test            #允许lgh、test帐户通过SSH登录系统。

方法四:(DenyUsers)

1、在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:

DenyUsers    zhangsan wangwu            #拒绝zhangsan、wangwu帐户通过SSH登录系统。



方法1:在/etc/pam.d/sshd文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,重新起动
sshd服务即可。


方法2:pam规则也可以写成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3:在sshd_config中设置AllowUsers,格式如
AllowUsers a b c
重启sshd服务,则只有a/b/c3个用户可以登陆


1,只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT


2,禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名


3,设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录


在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出Linux下手动剔出其他用户的过程。

1、查看系统在线用户

[root@linuxidc ~]# w

14:30:26 up 38 days, 21:22,  3 users,  load average: 0.00, 0.01, 0.05
USER    TTY      FROM              LOGIN@  IDLE  JCPU  PCPU WHAT
root    pts/0    162.16.16.155    14:30    0.00s  0.07s  0.05s w
root    pts/1    162.16.16.155    14:30  12.00s  0.01s  0.01s -bash

root    tty1    :0              05Dec13 38days  2:16  2:16  /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste

2.查看哪个属于此时自己的终端(我开了两个连接)

[root@linuxidc ~]# who am i

root    pts/0        2013-12-31 14:30 (162.16.16.155)

3.pkill掉自己不适用的终端

[root@linuxidc ~]#  pkill -kill -t pts/1

4.查看当前终端情况

[root@linuxidc ~]# w
 14:31:04 up 38 days, 21:23,  2 users,  load average: 0.00, 0.01, 0.05
USER    TTY      FROM              LOGIN@  IDLE  JCPU  PCPU WHAT
root    pts/0    162.16.16.155    14:30    0.00s  0.04s  0.01s w
root    tty1    :0              05Dec13 38days  2:16  2:16  /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
[root@linuxidc ~]#

注意:

如果最后查看还是没有干掉,建议加上-9 强制杀死。

[root@linuxidc ~]# pkill -9 -t pts/1


转载地址: http://blog.csdn.net/a351945755/article/details/19631415

danson_yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh 登录管理
orienlu's Learning Zone
05-29 1042
@(Linux 命令脚本)功能类似 xshell 这类终端管理工具,将需要登录的机器ip信息统一记录在一个host文件中,登录直接选择对应序号就好,减少重复输入ip,账号。登录脚本 jump.sh#!/bin/bash # by orientluif [ !-f "host.list" ]; then echo "Cant't find host.list" echo "host.l
SSH用户登录
fanfusuzi123的博客
11-11 1153
SSH协议版本 v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于password 基于key Openssh软件组成 相关包: openssh openssh-clients openssh-server 工具: 基于C/S结构 Linux Client: ssh, scp, sftp,slogin Windows Cl...
Linux配置SSH防止暴力破解
The current road is different, love needs to distinguish between right and wrong
11-26 4465
简介 通常采取防范:限制服务器ssh登入次数,账号锁定,IP拉黑,日志查看等等... pam_tally2-账号锁定 测试主机:Centos 7 因为pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。 修改配置文件 vi /etc/pam.d/sshd 新增一行: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=6
SSH远程管理
weixin_51720711的博客
05-25 1479
配置OpenSSH服务端 1.SSH服务及配置文件 在centos7中,OPENSSH服务器由openssh、openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务。 sshd服务的配置文件默认位于/etc/ssh/sshd_config [root@localhost ~]# rpm -qc openssh-server //查看配置文件 /etc/pam.d/sshd /etc/ssh/sshd_config /etc/sysconfig/sshd 2.服务监听
SSH 远程登录系统和远程拷贝
最新发布
zhoutong2323的博客
05-26 1880
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
PAM 安全框架导致ssh无法登陆的排查方法
热门推荐
weixin_43818597的博客
03-10 1万+
PAM安全框架导致ssh无法登陆的排查方法 【什么是PAM】 不要问我什么是PAM,网上搜去。 Linux系统中通过pam框架的设置可以提高服务器的安全性,使服务器的登陆访问控制在有限的范围内,降低服务器别攻击登陆的风险。 Linux系统中和ssh相关的pam配置文件主要有三个 文件 功能说明 /etc/pam.d/logi...
sshd配置详解
qq_42461963的博客
05-16 3718
1、禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名 2、只允许某个IP登录,拒绝其他所有IP 在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables ...
linux ssh 别名登录小技巧
09-15
### Linux SSH别名登录小技巧 #### 背景与目的 在日常工作中,IT人员经常需要连接到多台远程服务器进行管理和维护操作。传统的做法是利用图形界面工具(如Putty、SecureCRT等)或者命令行方式输入完整的登录信息...
Linuxssh登录远程服务器 expect
10-24
总结来说,"Linux ssh登录远程服务器 expect"是利用Expect脚本自动化Linux通过SSH协议登录远程服务器的过程,它可以高效、安全地执行远程运维任务,尤其适用于批量管理和监控大量服务器的场景。了解和掌握这一技术,...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux系统中,SSH管理员常用的工具,尤其是对于多台服务器的管理和维护。 SSH的认证方式主要有两种: 1. **基于口令的安全认证**:用户每次登录时都需要输入用户名和密码。然而,这种方式的缺点是密码在网络中...
LinuxSSH免密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH免密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
ssh无法连接服务器
小志的博客
06-25 443
ssh工具无法连接服务器
centos7.9 ssh远程连接、服务器端,用户连续登录失败处理
lanren312的博客
07-12 2145
如果有人恶意破解你的服务器,下面的操作可以起到一定的作用,连续登录失败锁定账户一段时间,让攻击者的成本增加,从而降低服务器被恶意破解的风险。参考博客。
SSH远程登陆安全加固步骤
fanmaoyang的专栏
11-23 1070
SSH远程登陆安全加固步骤 1)安装PAM的cracklib模块,cracklib能提供额外的密码检查能力 密码规则10位以以上,包括大小写字母、数字、特殊符号4种类型,验证长度及复杂度 apt-get install libpam-cracklib 2)修改配置文件 /etc/pam.d/common-password如下 # here are the per-package modules (the "Primary" block) password requis...
CentOS 利用pam控制ssh用户的登录及SSH安全配置
耕耘——从菜鸟到高手的蜕变
04-30 1万+
CentOS 利用pam控制ssh用户的登录 有关pam的使用,请找相关的文档。下面只说两个简单的例子。 首先在/etc/pam.d/sshd加入一句: account    required     pam_access.so 然后再修改:/etc/security/access.conf,加上一句 -:ALL EXCEPT wheel: ALL 该文件的每一行由如下三个
等保测评Linux测评命令
qq_50495562的博客
04-24 8230
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
linux系统pam配置文件,【PAM】 How to Configure and Use PAM in Linux
weixin_30199703的博客
05-01 1544
一、什么是PAMPAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux...
pam配置SSH用户连续登录失败锁定设置
weixin_43857127的博客
11-12 1993
PAM配置SSH用户连续登录失败锁定设置
Linux SSH密钥管理与安全配置
"该文档是关于Linux运维基础中的SSH密钥管理,主要涉及SSH服务原理、配置OPENSSH、以及如何通过SSH进行安全的远程管理。文档涵盖了安装、配置、安全控制等多个方面,旨在帮助读者理解和掌握SSH服务的使用。" 在运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值