sshd 限制用户的密码登陆

最新推荐文章于 2024-07-09 15:29:18 发布

hellowworld-404-qwq

最新推荐文章于 2024-07-09 15:29:18 发布

阅读量680

点赞数

分类专栏：零散知识 knowledge in pieces 文章标签： ssh 服务器 linux

本文链接：https://blog.csdn.net/qq_41719597/article/details/125273224

版权

零散知识 knowledge in pieces 专栏收录该内容

22 篇文章 0 订阅

订阅专栏

在使用服务器时，不想一直使用公共账号，就使用adduser添加了一个自己的，嫌麻烦又加进了管理员组。但是，由于担心自己的弱密码会成为系统的短板，为了防止成为突破点，那就限制密码登陆吧。

材料还是比较好找到的，这个提问是一模一样的需求，关键是sshd的conifg文件中提供了Match结构进行针对特定目标的配置。具体就是更改/etc/ssh/sshd_config, 添加内容到末尾（注意Match的影响范围）

Match User remote_user
    PasswordAuthentication no

然后重启sshd

sudo systemctl restart sshd

一个小问题
有个/etc/ssh/ssh_config的文件，是配置ssh的。不要弄混，否则就会出现怎么改都没有的情况。。。

另一个方案
答主说，直接锁掉密码

usermod -L <user>

这样就自然没法密法登陆啦。不过也提示，这个会影响sudo的使用，需要使用visudo给user添加‘NOPASSWD’属性

没有试过，感觉这搞完也太“方便/危险”了吧。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hellowworld-404-qwq

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

linux服务器登录次数,linux服务器密码策略设置：登陆密码错误次数限制

weixin_39559369的博客

05-02

2544

1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...

详解sshd服务

zhaoliang_Guo的博客

04-10

3726

服务 1.什么是服务 2.用什么控制服务系统初始化进程可以对服务进行相应的控制 3.当前系统初始化进程是什么 systemd ###系统初始化进程 pstree ##显示系统中的进程树 ################sshd服务################# 在做sshd服务的实验之前我们需要先来设置网络 nm-connection-editor 点ADD来添加一个...

参与评论您还未登录，请先登录后发表或查看评论

ssh如何限制用户登录的？

热门推荐

贞正

04-11

1万+

SSH的登录限制 1. ip限制 /etc/hosts.deny /etc/hosts.allow 比如只限制3个外网,1个内网IP连接解决办法: 直接在/etc/hosts.deny里面加一行 sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) sshd: ALL EXCEPT xxx.xxx.xxx.xxx/255.255.

ssh密钥登录和禁止用户登录

qq_56776641的博客

02-22

632

【代码】ssh密钥登录和禁止用户登录。

ssh 用户 linux,Linux SSH管理用户登录

weixin_42510360的博客

04-28

242

Linux SSH管理用户登录方法一：(allow 允许)1、在/etc/pam.d/sshd文件中加入以下行 (注：加入到第一行)auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail2、在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ss...

linux关闭SSHD密码登录

天堂鸟（积累备忘）

01-22

667

我们经常使用SSH登录管理服务器，在享受便利的同时也会遇到一些安全隐患，最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂，又不容易记，因此限制SSH登录方式，只能使用key登录是一个不错的选择，既可以保证安全性，又非常方便。具体的修改方式如下： 1、添加信任key，并测试能否不通过密码直接登录将公钥信息加入用户目录的SSH认证key文件下。（linux下可以用ss...

免密SSHD 认证

q735496541的博客

02-26

3731

前言使用sshd免密认证。简介俗话说:"公钥加密，私钥解密！"说的就是sshd免密认证，举个例子，公钥就是锁，私钥就是钥匙，免密认证的原理就是使用钥匙去开锁。 sshd免密认证 1.生成公钥私钥文件 ssh-keygen回车即可。注：生成的文件在/root/.ssh/下，其中id_rsa是私钥，id_rsa.pub是公钥，known_hosts是连接ssh的记录信息。 2.将公钥传输至目标服务器 即将锁发送到目标服务器，ssh-copy-id -i 目标服务器ip地址 3.使用ssh 目标服务

sshd 限制登陆的几种方法总结

09-15

以下是sshd限制登录的几种常见方法： 1. **使用`/etc/hosts.allow`和`/etc/hosts.deny`** `/etc/hosts.allow`文件用于指定允许哪些主机或网络进行SSH连接，而`/etc/hosts.deny`则用于指定禁止哪些主机或网络进行...

Linux中的sshd_config文件.docx

10-13

**验证步骤**：退出现有 SSH 连接，尝试再次使用密码登录，如果配置正确，将无法登录。 ##### 2. 禁止 root 用户远程登录出于安全考虑，通常禁止 root 用户直接从外部网络进行远程登录。这可以通过设置 `...

cygwin安装sshd服务并配置无密码登录

03-04

在这个场景下，安装sshd（Secure Shell Daemon）服务并配置无密码登录是必要的步骤，以便于远程管理和操作Hadoop集群。首先，安装sshd服务的过程涉及以下几个关键步骤： 1. 安装Cygwin：确保你已经下载并安装了...

Linux下限制SSH登陆以及密码策略

10-17

我们可以通过设置密码策略来限制用户密码的长度、复杂度和更改频率。在 Linux 系统中，我们可以通过修改 `/etc/pam.d/system-auth` 文件来设置密码策略。在该文件中，我们可以添加以下内容： `password requisite ...

sshd服务说明

weixin_44416500的博客

01-17

260

1.sshd简介 sshd=secure shell 可以通过网络在主机中开机shell的服务连接方式： ssh username@ip ##文本模式的链接 ssh -x username@ip ##可以在链接成功后开启图形 *注意：第一次链接陌生的主机是要建立认证文件所以会询问是否建立，需要输入yes 再次链接此台主机时，因为已经生成～/.ssh/know_hosts文件，...

Linux创建用户并授予SSH权限

adinlead的博客

03-01

9678

本次的目的为,创建一个work用户,设置密码并允许其使用SSH密码登录

【docker】sshd

u010900754的专栏

11-22

374

虽然说很多人觉得容器应该只运行一个应用，不应该有sshd，但是这里还是以学习的态度记录一下docker搭建sshd的过程。生成密钥： ssh-keygen -t rsa 这里我没搞懂passphase是干吗用的，上网查了一下，如果说我采用非密码方式登录，一旦别人登了我的电脑，就可以使用我的key来登录其他的远程主机，所以如果在创建key的时候，输入了passphase，那么以后的每

linux学习之登录密码（ssh/telnet）

最新发布

YU__MU__的博客

07-09

1057

etc/passwd具有统一性和标准型，各版本的Linux操作系统的/etc/passwd功能和内容格式基本相同，/etc/passwd文件为按行记录的文本文件，每行记录一个用户的信息，所有用户均可读/etc/passwd，只有超级用户可以写/etc/passwd。如果您想要获取Linux系统中用户的登录密码，这通常是不可能的，因为密码是经过加密处理的，而且出于安全考虑，没有直接的方式可以获取它们的明文形式。登录目录：该目录是用户登录系统后的默认目录，通常就是用户的主目录，一般在/home下。

【SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明

SunMy的博客

05-16

671

在sshd配置文件中的Match模块中，ChrootDirectory字段用于指定在用户进行SSH会话时，其根目录被限定在指定的目录中。具体来说，ChrootDirectory字段可以用来创建一个被限制的环境，将用户限制在指定的目录中，防止其访问系统中的其他文件和目录。禁锢用户用的，光改这个么的用，被禁锢的目录必须是指定的署主和属组，并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录，署主改为root，属组改为sftponly。7.再次重启sshd服务就能连上了。

＜Linux＞《OpenSSH 守护进程配置文件sshd_config详解》

Else 的博客

06-12

6890

OpenSSH sshd_config

SSH配置

凨林火山的专栏

03-24

981

sshd_config 名称 sshd_config - OpenSSH SSH 服务器守护进程配置文件大纲 /etc/ssh/sshd_config 描述 sshd 默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。配置文件是由"指令值"对组成的，每行一个。空行和以'#'开头的行都将被忽略。如果值中

linux中的vim命令

qq_67442238的博客

10-26

386

vim简要

禁止root用户远程登录Linux系统

"限制root用户直接登录系统" 在Linux系统管理中，为了增强系统的安全性，通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用，因为root用户拥有对系统的最高权限。这篇教程将指导你如何...