linux PAM配置 sshd 白(黑)名单

最新推荐文章于 2023-11-06 23:32:00 发布
最新推荐文章于 2023-11-06 23:32:00 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: linux 文章标签: 运维 操作系统 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinyuan161/article/details/84750426
版权

linux  PAM配置 sshd 白(黑)名单

1.pam介绍

    PAM 就是 Pluggable Authentication Modules 这几个英文单词的缩写当你在请求服务的时候,具有PAM认证功能的应用程序将与这些.so文件进行交互,以便得知是否可以授权给发起请求的用户来使用服务,比如su, vsftp, httpd,等。如果认证成功了,那么这个用户便可以使用服务或完成命令,如果认证失败了,那么这个用户将不能使用服务,同时,PAM将向指定的log文件写入警告信息

    PAM 机制将把多个低级别验证模式集成到高级别 API 中,该 API 将允许以独立于底层验证模式的方式编写使用验证的程序。PAM 的主要特征表现为通过 /etc/pam.d 或 /etc/pam.conf 文件实现动态验证配置。

2.添加白名单

   (1)vim /etc/ssh/ssh_pass_users   添加用户

   (2) chmod 600 /etc/ssh/ssh_pass_users   chown root /etc/ssh/ssh_pass_users   修改权限

   (3) 修改pam配置/etc/pam.d/sshd

        auth required pam_listfile.so item=user sense=allow file=/etc/ssh/ssh_pass_users  onerr=succeed

3.添加黑名单

   (1)vim /etc/ssh/sshd_deny_users 添加用户

   (2) chmod 600 /etc/ssh/sshd_deny_users chown root /etc/ssh/sshd_deny_users 修改权限

   (3) 修改pam配置/etc/pam.d/sshd

        auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd_deny_users onerr=succeed

 

wangjinyuan161
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下spawn 与scp 等传输命令结合
freespace
11-03 9478
本文系统CentOS6.0 1.方法1:简便方法 upload () { /usr/bin/expect << EOD spawn bash -c "scp -r /tmp/log1/* [email protected]:/tmp/log2" for {} {1} {} {   "*(yes/no)?" { send "yes/n"; continue }   "*as...
linux /var/log/sa 日志不断产生
freespace
12-01 6419
linux /var/log/sa 日志 1./var/log/sa 日志由  sysstat 产生         sysstat 是 Linux 系统中的常用工具包。它的主要用途是观察服务负载,比如CPU和内存的占用率、网络的使用率以及磁盘写入和读取速度等。 sysstat 工具包中包含两类工具: 即时查看工具:iostat、mpstat、sar 累计统计工具:sar 也...
Linux SSH管理用户登录
明明
02-21 1万+
Linux SSH管理用户登录 方法一:(allow 允许) 1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行) auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 2、在/etc下建立sshusers文件,
sshd配置详解
qq_42461963的博客
05-16 3645
1、禁止某个用户通过ssh登录 在/etc/ssh/sshd_conf添加 AllowUsers 用户名 或者 AllowGroups 组名 或者 DenyUsers 用户名 2、只允许某个IP登录,拒绝其他所有IP 在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables ...
CentOS6.5修改/etc/pam.d/sshd后root无法ssh登陆
weixin_30593261的博客
06-13 955
现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied。 查看/var/log/secure日志,报以下错误 Jun 13 06:24:31 nfjd-testvm-skydrive-1 sshd[23...
解决vim /etc/ssh/sshd_config配置完,ssh连接不上
最新发布
weoptions的博客
11-06 2011
在虚拟机中(kali系统:基于linux)更改了sshd_config文件后,去实体机(windows 10)中ssh [email protected]但是显示连接失败,我查找资料的时候查了好久,最后一拍脑袋,厚礼蟹,忘了让ssh服务重启了。
Linux配置SSH防止暴力破解
The current road is different, love needs to distinguish between right and wrong
11-26 4051
简介 通常采取防范:限制服务器ssh登入次数,账号锁定,IP拉,日志查看等等... pam_tally2-账号锁定 测试主机:Centos 7 因为pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。 修改配置文件 vi /etc/pam.d/sshd 新增一行: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=6
SSH远程管理
weixin_51720711的博客
05-25 1377
配置OpenSSH服务端 1.SSH服务及配置文件 在centos7中,OPENSSH服务器由openssh、openssh-server等软件包提供(默认已安装),并已将sshd添加为标准的系统服务。 sshd服务的配置文件默认位于/etc/ssh/sshd_config [root@localhost ~]# rpm -qc openssh-server //查看配置文件 /etc/pam.d/sshd /etc/ssh/sshd_config /etc/sysconfig/sshd 2.服务监听
PAM 安全框架导致ssh无法登陆的排查方法
热门推荐
weixin_43818597的博客
03-10 1万+
PAM安全框架导致ssh无法登陆的排查方法 【什么是PAM】 不要问我什么是PAM,网上搜去。 Linux系统中通过pam框架的设置可以提高服务器的安全性,使服务器的登陆访问控制在有限的范围内,降低服务器别攻击登陆的风险。 Linux系统中和ssh相关的pam配置文件主要有三个 文件 功能说明 /etc/pam.d/logi...
SSH远程登陆安全加固步骤
fanmaoyang的专栏
11-23 1026
SSH远程登陆安全加固步骤 1)安装PAM的cracklib模块,cracklib能提供额外的密码检查能力 密码规则10位以以上,包括大小写字母、数字、特殊符号4种类型,验证长度及复杂度 apt-get install libpam-cracklib 2)修改配置文件 /etc/pam.d/common-password如下 # here are the per-package modules (the "Primary" block) password requis...
CentOS 利用pam控制ssh用户的登录及SSH安全配置
耕耘——从菜鸟到高手的蜕变
04-30 1万+
CentOS 利用pam控制ssh用户的登录 有关pam的使用,请找相关的文档。下面只说两个简单的例子。 首先在/etc/pam.d/sshd加入一句: account    required     pam_access.so 然后再修改:/etc/security/access.conf,加上一句 -:ALL EXCEPT wheel: ALL 该文件的每一行由如下三个
centos7.9 ssh远程连接、服务器端,用户连续登录失败处理
lanren312的博客
07-12 1455
如果有人恶意破解你的服务器,下面的操作可以起到一定的作用,连续登录失败锁定账户一段时间,让攻击者的成本增加,从而降低服务器被恶意破解的风险。参考博客。
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
The Linux-PAM System Administrators' Guide 1.1.2
10-11
Linux PAM 使用配置手册
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
pam.tar.gz_linux pam _linux-pam
09-24
PAM的介绍资料,如何使用Linux下的加密机制等。
linux 系统自动关机--排查方法
freespace
10-29 1万+
linux 系统自动关机--排查方法 排查方法     系统日志一般在/var/log/下面    1.查看messages日志,看看有没有CPU温度过高这样的日志。    2.查看cron 日志    3.查看last 命令:查看最后执行的命令    4.查看boot.log是否有异常       ...
linux 给文件夹赋予其他用户权限
freespace
10-15 5691
    chown user [文件夹] chmod 777 [文件夹]
sssd的PAM配置
07-28
1. 打开PAM配置文件:使用文本编辑器打开PAM配置文件。在大多数Linux发行版上,该文件位于`/etc/pam.d/`目录下,具体的文件名取决于您的应用程序或服务。例如,对于sshd服务,可以打开`/etc/pam.d/sshd`文件。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值