Linux下堡垒机认证,用户名密码

最新推荐文章于 2024-05-31 11:39:56 发布
最新推荐文章于 2024-05-31 11:39:56 发布
阅读量2.4k 收藏
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowyxcui/article/details/95060441
版权

Linux下堡垒机认证,用户名密码

加进自己的验证机制来控制ssh到某台Linux机的用户。
目的是在用户输入linux用户名密码后,多加一轮验证。

比如,给三个用户登进该Linux主机的权限,存到特定文件里。
1.用户名密码正确才可登陆

用户名和密码 如下。

Lucy:123

Ben:456

Jerry:789

2.如果某个用户输入密码错误达到三次,则将该用户账户锁住。

脚本如下

AccountFile=自行定义。

首先输入AccountFile内容,可以自己创建或者用vi, 下面是从屏幕输入,使用EOF。

if [ ! -e $AccountFile ];then

    cat >$AccountFile<<EOF

Lucy:123:0

Ben:456:0

Jerry:789:0

EOF

fi 如果文件不存在,使用默认

main process 以下是主要脚本内容

while true;do

    echo -e "\033[32m Welcome to Linux Club\033[0m"   输出欢迎菜单

read -p "Please input your username: " username 读用户的键盘输入,并且保存在username变量里

AccountUser=`awk -F: '{print $1}' $AccountFile`       awk获取文件的第一列,得到用户名

# echo Account user is $AccountUser   此行仅仅用来测试是否成功读出了AccountUser用户名

for Name in $AccountUser;do                                在文件的用户名中遍历查找与用户输入一致的

    if [ x$Name == x$username ];then

                    Pass=$(grep $username $AccountFile|awk -F: '{print $2}')    从AccountFile读出密码

                            Count=$(grep $username $AccountFile|awk -F: '{print $3}')  count记录错误次数

                            if [ $Count -lt 3 ];then                                验证密码已经 错误的次数是否小于三次

                            read -s -p "Please input your passwd: " passwd

                                    echo ""

                            if [ x$Pass == x$passwd ];then

                                          sed -i "/$username/s/:[0-9]$/:0/" $AccountFile密码正确,将错误次数置零

                                            echo welcome   成功输出欢迎菜单

                                            bash

                                    else

                                            echo wrong pass

                                            let Count=$Count+1

                                            sed -i "/$username/s/:[0-9]$/:$Count/" $AccountFile 错误次数写回文件

                                            break

                                    fi

                            else

                                    echo Your account has been locked

                                    exit 5

                            fi

            fi

    done

done

将该脚本加进/etc/profile里。

sh /root/xcui/account.sh

之后再ssh进来的运行结果如下:

输入正确密码进入bash
在这里插入图片描述
输入错误密码,大于三次时锁账户。

在这里插入图片描述
在这里插入图片描述

隔壁麻辣烫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jumpserver 节点部署_JumpServer堡垒机使用
weixin_28973855的博客
11-26 690
JumpServer堡垒机使用什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访...
常见设备默认口令
qq_44029310的博客
07-05 6236
整理记录下网上搜集而来的设备默认口令。
通过堡垒机登陆服务器脚本
Android系统攻城狮
12-12 2175
#!/usr/bin/expect -f #用户名 set user test #堡垒机ip set fortress_machine 192.168.2.3 #永不超时 set timeout -1 spawn ssh $user@$fortress_machine #输入堡垒机登陆密码 expect "*assword:*" send “123456\r” #根据提示选择:group字段...
常见网络产品默认口令大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-31 647
为简化流程,方便大家,固不设置“回复再给完整列表”。下面这张表就是当前最全列表。资产灯塔系统adminarlpass重庆普天 CP ADSL03rootroot中远麒麟堡垒机审计用户audit12345678中远麒麟堡垒机admin12345678中兴adsl841adminprivate中新金盾硬件防火墙admin123中新金盾信息安全管理系统adminzxsoft1234!@#$中控考勤机web3.0123456中国移动 禹路由(none)admin。
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 3941
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
换了堡垒机,python自动巡检OA服务器的脚本进行修改
seraph999的博客
07-08 854
02.ssh登录堡垒机,输入命令,获取结果写入txt文件。03.用txt文件构假的putty窗口,并截图。这个包用来SSH访问堡垒机获取命令返回结果。05.把生成txt文件,png文件删除。01.复制docx模板,重命名模板。04.把截图插入docx文档。paramiko的使用。tkinker的使用、#01.这个是主程序。
linux脚本批量创建用户名密码
01-09
文章目录说明先查询是否有这账号修改为创建用户执行创建用户脚本创建(修改)密码方法一方法二方式三 说明 如果你质疑自己,不确定命令是否正确或者不确定脚本是否能正常执行, 你可以先测试,测试方法就是 在命令行...
linux下设置mysql用户名密码.txt
12-02
linux下设置mysql用户名密码 一、安装设置密码 我安装的时候直接用的yum命令, yum install mysql mysql-server 这样就导致默认没有密码访问 然后我就添加了用户名密码
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户的密码,以防止...希望这篇文章能对你在Linux下的root初始密码设置有所帮助,如果你有任何疑问,欢迎继续提问,我们将竭诚为你服务。感谢对我们的支持!
Linux下Jenkins忘记密码的操作步骤
09-14
本篇将详细介绍在Linux系统下恢复Jenkins密码的步骤。 首先,我们来回顾一下Jenkins的安装过程,尽管这不是解决忘记密码问题的直接步骤,但了解基本安装流程有助于理解后续操作。Jenkins的安装通常包括下载最新版本...
linux操作系统下修改root密码
08-20
linux操作系统下各种情况下修改root密码linux操作系统下各种情况下修改root密码
思福迪堡垒机使用手册
11-19
文档内部包含思福迪LogBase SOM 运维安全管理系统管理员手册、快速使用指南、以及系统运维用户操作手册。三份手册。欢迎大家下载。
思福迪LogBase LEC日志管理综合审计系统资料
09-13
网上找到的思福迪LogBase LEC日志管理综合审计系统介绍,应付检查用的
网御网络审计系统V3.0(运维安全管控型)-运维人员使用手册
09-23
网御网络审计系统V3.0(运维安全管控型)-运维人员使用手册
服务器堡垒机登录方式
热门推荐
Reyn_观极
11-25 1万+
;1,在Windows客户端登录,调出远程桌面连接窗口 2,各种不同的认证登录堡垒机账户密码方式: Windows系统堡垒机登录验证: Linux系统堡垒机登录验证: 3,登录堡垒机成功页面!!! ...
堡垒机jumpserver批量重置root密码
KEY0NE的个人博客
04-09 1524
sudo sh -c 'echo $RANDOM |md5sum |cut -c 1-15 |base64 > /home/jms_admin/new_p.txt' sudo sh -c 'cat /home/jms_admin/new_p.txt | passwd --stdin root' cat /home/jms_admin/new_p.txt 最后:rm -f /home/jms_admin/new_p.txt
堡垒机的功能之解决账号密码管理不规范问题
张桐的博客
05-02 3795
随着企业IT系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多,企业账号密码的安全性越来越无法得到保障。作为IT系统看门人的行云管家运维堡垒机,如何解决企业运维账号密码管理不规范的问题呢?企业运维存在账号密码管理不规范问题当前企业的支撑系统中存在大量主机系统、应用系统。这些资源都隶属于不同的部门与不同的业务系统。每一个应用系统都有一套独立的账号体系,企业管理人员为了方便登陆,经常会出现多...
奇安信漏扫设备与堡垒机问题解析
cqw123698的博客
08-18 7764
奇安信漏扫设备与堡垒机问题解析
堡垒机定期修改服务器密码,堡垒机自动改密
weixin_42280315的博客
08-10 2402
堡垒机自动改密 内容精选换一换在传统的运维模式下,管理员需要定期手动修改资源账户的密码,同时维护起来也比较繁琐。如图1所示,通过云堡垒机提供的改密策略,实现自动化的改密,并且以日志形式记录改密执行结果,让管理员掌握资源的改密动态和历史密码。改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项:支持通过策略手动、定时、周期修改资源账户密...
linux下查询mysql的用户名密码
07-28
Linux下查询MySQL的用户名密码,可以按照以下步骤进行操作: 1. 打开终端,使用root用户或具有管理员权限的用户登录到Linux系统。 2. 运行以下命令登录到MySQL数据库服务器: ``` mysql -u root -p ``` 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值