免密登录;pam锁定策略

最新推荐文章于 2024-09-28 20:33:38 发布
最新推荐文章于 2024-09-28 20:33:38 发布
阅读量345 收藏 3
点赞数 3
文章标签: linux 运维 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011409987/article/details/141965248
版权

1,部分机器第一次登录后,/root/  目录下 没有 .ssh文件夹

mkdir -p ~/.ssh

chmod 700 ~/.ssh

2,生成密钥

ssh-keygen -t rsa -b 4096 -C htz

后面全部默认回车(具体也可以设置密码;我这里没有)

3,将密钥导入需要登录的目标机器

echo "ssh-rsa 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 htz"  > ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

这里是我的配置

/etc/ssh/sshd_config

备注:主要是红色地方; 改端口;启用密钥;取消密码登录

Port 1111

UseDNS no

UsePAM yes

GSSAPIAuthentication yes

GSSAPICleanupCredentials no

Include /etc/ssh/sshd_config.d/*.conf

PermitRootLogin without-password

PubkeyAuthentication yes

PasswordAuthentication no

MaxAuthTries 6

#RSAAuthentication yes

PubkeyAcceptedKeyTypes +ssh-rsa

AuthenticationMethods publickey

ChallengeResponseAuthentication no

X11Forwarding yes

PrintMotd no

AcceptEnv LANG LC_*

Subsystem    sftp    /usr/lib/openssh/sftp-server

AuthorizedKeysFile    .ssh/authorized_keys

重启ssh即可

注意:一般建议重启后不要退出登录界面;避免把自己锁死了

这里的登录次数6 可以结合pam认证 超过多少次 就屏蔽多久

这里的MaxAuthTries  建议和deny  保持一致

MaxAuthTries 6

vi /etc/pam.d/sshd

auth required pam_tally2.so deny=6 unlock_time=25920000 even_deny_root root_unlock_time=25920000

htz123htz
关注
PAM-Linux实现安全登录
04-24
当用户尝试登录系统时,PAM会根据配置的策略调用相应的模块进行认证。这种设计使得系统能够适应不断变化的安全需求,而无需更改底层代码。 **二、PAM配置** PAM的配置文件通常位于/etc/pam.d目录下,每个服务(如...
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
linux操作系统PAM模块实例
11-06
mylogin 是一个简单的登录程序,使用 PAM 模块来验证用户身份。开发 mylogin 需要完成以下步骤: ① 准备工作:安装 PAM 库和相关开发工具。 ② 编写 mylogin.c:编写 mylogin 的源代码,使用 PAM 库来验证用户...
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考...
omniauth-pam:OmniAuth的PAM策略
05-01
一种策略,允许您针对 (PAM)进行身份 。 安装 将omniauth-pam添加到您的Gemfile中,或: gem install omniauth-pam 用法 需要在Debian和Ubuntu上安装libpam0g-dev 。 提供了一个示例Vagrantfile来进行测试。 ...
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3989
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 761
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 361
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1123
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1309
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 380
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Linux ping c实现
xuyun0565的专栏
09-24 421
linux下ping程序的c实现。
linux---进程程序替换详解
m0_74979625的博客
09-26 428
其实也挺容易理解的,程序替换是涉及到内核的,为了保证安全性,操作系统提供了系统调用,一旦涉及了系统调用,用户态立刻变为了内核态,控制权就交给了操作系统。验证:先自己建一个环境变量的表argv2,然后程序替换后打印所有的环境变量,我们可以看到环境变量已经被覆盖了,新程序的environ指针也指向了这个新的环境变量表。第一个参数是程序文件的路径,程序也是个文件,它存储在磁盘中,后面的参数就是执行这个程序需要的参数。这个函数就没有可变参数了,p表示它会根据你的文件名,去环境变量path中查找,v就是数组的意思。
Linux---文件io
caiji0169的博客
09-25 1050
系统调用、open/close函数、read/write函数、文件描述符(PCB进程块)、阻塞和非阻塞、fcntl函数、lseek函数以及传入传出参数.........
Linux上Java项目环境安装
2301_76556912的博客
09-25 357
【代码】Linux上Java项目环境安装。
linux上redis安装和启动教程
q903249871的博客
09-28 347
Linux 上安装和启动 Redis 的过程相对直接。以下是一个基本的步骤指南,以帮助您在 Linux 系统上安装和启动 Redis。这个指南以 Ubuntu 为例,但是大部分 Linux 发行版的安装过程是类似的。
Linux下永久修改hostname
weixin_41716656的博客
09-24 252
【代码】Linux下永久修改hostname。
linux ip命令使用
岸芷汀兰
09-26 604
测试文章发布
02-ZYNQ linux开发环境安装,基于Petalinux2022.2和Vitis2022.2
最新发布
lf282481431的博客
09-28 1111
Petalinux 工具是 Xilinx 公司推出的嵌入式 Linux 开发套件,包括了 u-boot、Linux Kernel、device-tree、rootfs 等源码和库,以及 Yocto recipes,可以让客户很方便的生成、配置、编译及自定义 Linux 系统。
vsftpd免密登录
08-17
要在vsftpd中实现免密登录,你可以按照以下步骤进行配置: 1. 编辑vsftpd配置文件: ``` sudo nano /etc/vsftpd.conf ``` 2. 确保以下两个选项被设置为相应的值: ``` anonymous_enable=NO local_enable=YES ``` 3. 添加以下两个选项以启用免密登录: ``` pam_service_name=vsftpd guest_enable=YES ``` 4. 保存并关闭文件。 5. 创建一个新的PAM配置文件: ``` sudo nano /etc/pam.d/vsftpd_virtual ``` 6. 添加以下内容到文件中: ``` auth required pam_userdb.so db=/etc/vsftpd/virtual_users account required pam_userdb.so db=/etc/vsftpd/virtual_users ``` 7. 保存并关闭文件。 8. 创建一个包含虚拟用户的数据库文件: ``` sudo touch /etc/vsftpd/virtual_users ``` 9. 使用`db_load`命令将用户和密码添加到虚拟用户数据库文件中。对于每个用户/密码对,使用以下格式: ``` username:password ``` 10. 使用以下命令将虚拟用户数据库文件转换为二进制格式: ``` sudo db5.3_load -T -t hash -f /etc/vsftpd/virtual_users /etc/vsftpd/virtual_users.db ``` 11. 更改虚拟用户数据库文件和PAM配置文件的所有者和权限: ``` sudo chown root:root /etc/vsftpd/virtual_users* sudo chmod 600 /etc/vsftpd/virtual_users* ``` 12. 重新启动vsftpd服务以使配置生效: ``` sudo service vsftpd restart ``` 现在,你的vsftpd服务器应该允许虚拟用户进行免密登录。请确保虚拟用户的用户名和密码正确配置并与虚拟用户数据库文件中的条目匹配。 请注意,使用虚拟用户进行免密登录不同于使用系统用户进行登录。虚拟用户的密码是存储在虚拟用户数据库文件中的,而不是系统的密码文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值