一个简单的ssh安全shell脚本

最新推荐文章于 2024-05-18 23:38:31 发布
最新推荐文章于 2024-05-18 23:38:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: shell 文章标签: ssh 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56776641/article/details/130114969
版权

  • 自动化禁止恶意IP访问

    • 应用场景:防止恶意IP尝试ssh登录。

    • 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。

      • 首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure

      • 其次,模拟远程访问输错密码,查看日志文件,Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2

      • 再次,通过日志可以看到关键信息“Failed password”表示密码错误,有可能是手误输错,所以就需要设定几次错误为恶意试探密码,建议设置为4,另一个关键信息是需要将密码错误的IP地址提取出来,对提取出来的IP地址进行统计次数

      • 最后,需要明确怎么在脚本中通过iptables策略设置阻止恶意IP访问

    • 策略添加到哪里合适

    • 防火墙配置文件等

  • 创建secury.sh文件:

    #! /bin/bash
​
uniq_hosts=`sed -n "/.* Failed password/p" /var/log/secure | awk '{print $11}' | uniq`
over_time=5
​
for host in ${uniq_hosts[*]};do
    sum=`sed -n "/.* Failed password/p" /var/log/secure | awk '{print $11}' | sed -n '/'"${host}"'/p' | wc -l`
    if [ ${sum} -gt ${over_time} ];then
        echo "${host}客户端有安全问题,进行禁止访问"
        # 先添加服务
        firewall-cmd --add-service=ssh &> /dev/null
        # 再添加富规则
        firewall-cmd --add-rich-rule 'rule family="ipv4" source address="${host}" service name="ssh" reject' &> /dev/null
        # 查看
        firewall-cmd --list-all
    fi
done

  • 在例行任务中,执行脚本

    cat << eof >> /var/spool/cron/root
0 0,12 * * * root ~/secury.sh
eof
    systemctl restart crond

碧蓝幻想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SHELL/SSH基础知识(入门篇)-包含 shell 脚本语言的基本用法、 shell 脚本语言的基本用法、流程控制、函数 function、其它脚本相关工具、数组 array(欢迎留言交流)
m0_65617010的博客
11-14 1489
包含 shell 脚本语言的基本用法、 shell 脚本语言的基本用法、流程控制、函数 function、其它脚本相关工具、数组 arra,欢迎大家交流讨论。
ssh 自动登录脚本
sense的专栏
02-25 2329
#!/bin/bash PORT=22 REMOTE_HOST=192.168.2.5 REMOTE_USR=test1 PWD=123 function auto_login() { /usr/bin/expect <<-EOF spawn ssh -p $PORT $REMOTE_USR@$REMOTE_HOST expect { "password" {send "$PWD\r"; set timeout -1} } expect eof exit EOF } au
SSH远程执行脚本
wj1298250240的博客
01-08 2471
SSH远程执行命令参考 #!/bin/bash #变量定义 ip_array=("192.168.1.1" "192.168.1.2" "192.168.1.3") user="test1" remote_cmd="/home/test/1.sh" #本地通过ssh执行远程服务器的脚本 for ip in ${ip_array[*]} do if [ $ip = "192.168.1.1" ]; then port="7777" else port="22" fi ssh -t -p
shell实战脚本--for循环多主机ssh免密设置
最新发布
qq_43387908的博客
05-18 795
一个ssh免密配置小技巧
shell实现SSH自动登陆
weixin_34130389的博客
09-13 1171
前言 公司开发使用docker,每次登陆自己开发机总要输入 ssh user_name@ip_string,然后再确认输入password,手快了还经常会输错。作为一个懒人,肯定要找一个取巧的方式,查看了下ssh命令,由于它要进行一次跟服务器的加密交互,所以没有直接附带密码登陆的选项,只好作罢。 前些天在同事进行技术分享时,看到他竟然只输入了一行命令./test.sh就成功登陆了开发机,甚...
Shell脚本学习(二)制作SSH登录远程服务器的Shell脚本
热门推荐
birdben的博客
08-09 1万+
Shell脚本学习(二)制作SSH登录远程服务器的Shell脚本
Linux下实现SSH免密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
一个基本的Shell脚本可能包含以下内容: 1. **生成密钥对**: 使用`ssh-keygen`命令生成密钥对,可添加参数指定密钥类型、文件位置等。 2. **读取目标服务器列表**: 将服务器的IP地址或主机名存储在一个文件中...
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
以下是一个简单的示例脚本(`ssh-sshpass.sh`): ```bash #!/bin/bash NET=172.20.200 USER=(root hechunping) PASSWORD=123456 # 生成SSH公钥(如果没有的话) ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa &> /...
Shell脚本中实现切换用户并执行命令操作
09-15
如果需要切换用户并执行一个完整的Shell脚本,可以使用以下方式: ```bash su - test -s /bin/bash shell.sh ``` 这里,`-s /bin/bash`指定了要使用的Shell解释器,`shell.sh`则是你要执行的脚本文件。这样,整个`...
25个好用的Shell脚本常用命令分享
09-15
10. `python -m SimpleHTTPServer`: 快速启动一个简单的Web服务器,方便本地文件共享。 11. `passwd –stdin`: 通过管道传递新密码,安全地修改用户密码。 12. `ssh-keygen` 和 `ssh`: 生成SSH密钥对,并将公钥...
SSH Secure Shell
05-30
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是IT领域中广泛使用的工具,特别是在管理Linux或Unix服务器时。SSH Secure Shell提供了加密的数据传输,确保了用户的身份...
ssh信任建立及脚本
05-29
NULL 博文链接:https://liyuan462.iteye.com/blog/1041448
shell命令ssh自动登录linux服务器
07-11
对于开发人员来说大多数时候都需要登录linux服务器,每次需要输入密码很是麻烦,shell脚本可以将每次输入验证步骤简化,只需要切换到脚本所在目录,输入“ ./ ssh_login.sh”即可实现自动登录
shell脚本中用SSH执行远程指令并获取输出
qq_31507523的博客
07-09 5595
目的是实现shell脚本通过SSH获取另外一台终端输出,这样就可以快速的获取到另外一台终端的各种信息。 百度后参考了一些代码,假设我想要获取另一台终端的语言环境,远程执行locale,具体的执行的远程指令可以随意设置,这个脚本为基础,脚本代码如下:  调用方法./ssh.sh 192.168.1.1...
shell实现ssh登录并执行命令
LiXiaoJin's Blog
08-07 3310
最近搞灰度发布,机器太多了,四个国家,每个国家两台机器,启停应用很费时间,所有打算写个shell脚本来提高效率(偷懒~) 使用expect可以不用输入密码,避免重复劳动。 那什么是expect? 查了一下,expect是一个免费的编程工具,用来实现自动的交互式任务,而无需人为干预。说白了,expect就是一套用来实现自动交互功能的软件。 在实际工作中,我们运行命令、脚本或程序时,这些命令、脚本或程序都需要从终端输入某些继续运行的指令,而这些输入都需要人为的手工进行。而利用expect,则可以根据程序的提.
写一个bat自动登录ssh脚本
weixin_35749440的博客
02-17 1713
答案:#!/bin/bash# 请输入你的用户名 read -p "Username: " username# 请输入你的密码 read -sp "Password: " password# 连接服务器 echo "Connecting..." ssh "$username@example.com" -o PreferredAuthentications=password -o PubkeyAut...
shell实现批量自动配置ssh脚本
gaohailiang_csdn的博客
12-16 495
#!/usr/bin/expect #执行此脚本先安装现在Linux环境安装expect命令 yum install expect -y #Auther: gaohailiang #Date & Time: 2018.03 #Description: ssh-auto #定义变量,根据实际情况修改对应主机IP set server01 "192.168.12.150" set serv...
shell脚本案例以及问题
csren11的博客
05-09 1260
while 循环 info ssh -n Redirects stdin from /dev/null (actually, prevents reading from stdin). This must be used when ssh is run in the background. A common trick is to use this to run X11 programs on a remote
linux ssh登录脚本,sssh - 快速 ssh 登陆脚本
weixin_39655993的博客
05-02 1555
脚本对于那些需要经常 ssh登陆远程服务器的朋友应该有点用处。尤其是需要中转服务器 ssh 2次以上的。脚本功能包括:将服务器 IP 和密码保存于文本文件中(明文保存,安全性要自己保证),方便登陆,支持多次 ssh中转,支持服务器编码自动转换,支持某个用户名的通用密码。使用方法:最好将脚本保存在 PATH 变量包含的路径下,建议保存于 ~/bin 并确保此目录在PATH 中。编写 ~/.pass...
ssh远程执行shell脚本
09-10
可以使用SSH连接到远程主机并执行shell脚本。命令格式如下: ``` ssh user@remote_host "command" ``` 其中,user是远程主机的用户名,remote_host是远程主机的地址,command是要在远程主机上执行的命令。 例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值