linux看ssh登录权限,Linux 用户ssh登录权限检查

最新推荐文章于 2024-04-30 20:50:33 发布
最新推荐文章于 2024-04-30 20:50:33 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: linux看ssh登录权限

第一步,查看可以登录的用户名:即排除不含 'nologin'的.

-v, --invert-match        select non-matching lines

-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行

[root@test ~]# cat /etc/passwd | grep -v 'nologin'

root:x:0:0:root:/root:/bin/bash

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

news:x:9:13:news:/etc/news:

gm001:x:500:500::/home/gm001:/bin/bash

mysql:x:100:104:MySQL server:/var/lib/mysql:/bin/bash

virtual:x:503:503::/home/vir:/bin/bash

[root@test ~]#

第二步,进一步分析上面的账号.

#查看所有登录的用户,日期

#last

(1)使用如下命令关闭用户账号:

virtual:x:503:503::/home/ftp:/bin/bash

[root@test ~]# passwd virtual -l

Locking password for user virtual.

passwd: Success

重新释放: passwd virtual -u

Unlocking password for user virtual.

passwd: Unsafe operation (use -f to force).

(2)永久性删除用户账号

userdel virtual

groupdel virtual

usermod –G virtual virtual   (强制删除该用户的主目录和主目录下的所有文件和子目录)

(3)显示用户信息

[root@test ~]# id virtual

uid=503(virtual) gid=503(virtual) groups=503(virtual)

第三步 用finger命令 对可疑账号分析.

yum install finger

Total download size: 21 k

Is this ok [y/N]: y

Downloading Packages:

finger-0.17-32.2.1.1.i386.rpm

finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的 用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。

[root@test ~]# finger gm001

Login: gm001                               Name: (null)

Directory: /home/gm001                      Shell: /bin/bash

On since Sat Aug 28 14:10 (CST) on pts/0 from 111.*.14.222

On since Sat Aug 28 14:10 (CST) on pts/1 from 111.*.14.222

1 hour 25 minutes idle

No mail.

No Plan.

[root@test ~]# finger root

Login: root                             Name: root

Directory: /root                        Shell: /bin/bash

Last login Wed Jul 21 05:02 (CST) on pts/2 from from 111.*.14.222

No mail.

No Plan.

-------------------  baidu-------------------

警告: usermod 最好不要用它来改用户的密码,因为他在/etc/shadow中显示的是明口令;修改用户的口令最好用passwd ;

[root@localhost ~]# usermod -p 123456 fishlinux  注:修改fishlinux的口令是123456 ;

[root@localhost ~]# more /etc/shadow |grep fishlinux  注:查询/etc/shadow文件中fishlinux的口令;我们看到明显是没有加密;

fishlinux:123456:13092:0:99999:7:::

-----------------

关于linux下口令相关的文件存放位置说明

/usr/bin/passwd 包含 passwd 命令。

/etc/passwd 包含用户 ID、用户名、主目录、登录 shell 和 finger 的信息

/etc/security/passwd 包含加密的密码和安全性信息。

/etc/shdow 用户加密后的口令存放位置

通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

得到用户名简单:

awk -F':' '{print $1}' /etc/passwd

把/etc/passwd里列出的用户密码全部修改成112233

不过把系统的秘密全改成一样 非常不推荐 降低系统安全

#!/bin/bash

for name in `cat /etc/passwd | cut -d":" -f1`

do

passwd $name <112233

112233

EOF

done

郴桕
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh4—linux用户之间登录
weixin_49472648的博客
11-28 486
ssh4—linux用户之间登录 文章目录ssh4—linux用户之间登录实验环境实验要求一、创建数字证书1、生成公钥与私钥2、查看证书是否创建成功3、在/root/.ssh/ 路径下 将公钥 id_rsa.pub 覆盖拷贝给 authorized_keys二、传输公钥1、将公钥拷贝给另一台主机B redhat_52、查看两主机的文件变化a、查看A主机的文件变化(多出了一个known_hosts文件)b、查看B主机的变化(增加了一个authorized_keys文件)三、主机B通过ssh登录主机A登录命.
linux限制用户ssh登陆_禁止某些用户使用ssh远程登录
weixin_35942549的博客
02-07 1537
vim /etc/pam.d/sshd在第一行加入 auth required pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed,注意一定要在第一行,因为pam中执行顺序是上面优先vim /etc/sshdusers在文件中加入root wp ,root 和wp是两个本地用户ser...
Linux-SSH远程访问及控制
玩IT的川
07-04 3289
远程访问及控制 linux运维管理的时候,一般都是通过远程方式管理,本章主要介绍安全的远程管理SSH的使用。 服务监听选项 Vim /etc/ssh/sshd_config (注意彩色部分要修改) Service sshd reload重新加载服务才能生效 用户登录控制 通常应禁止root用户或密码为空的用户登录,另外,可以限制登录验证的时间(默认为2分钟)及...
Linux——权限、远程管理与系统命令(day15)
清园暖歌的博客
07-07 638
su root:登录root账号,可通过whoami查看cat /etc/passwd:这个目录下可查看存放的用户信息,新建的用户在最下面,虽然会显示在家目录/home路径下,但是却没有创建,只有useradd -m下创建用户,才会在/home下创建目录passwd test2:给新用户test2设置密码ctrl+d:退出test2用户,换回root注意:直接su test2登录test2用户时,不会切换到她的家目录下,使用su -test2才会到家目录userdel test2:删除用户test2,但不会
2024年Linux最新linux禁止用户远程登录的方法_linux的sync用户可以禁用嘛(1)
最新发布
AUZKAY的博客
04-30 687
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。2、我们通过修改/etc/passwd文件中用户登录的shell来实现linux禁止用户登录
linux shell脚本判断当前登录用户是否为root
z19861216的博客
09-02 486
linux shell脚本判断当前登录用户是否为root
如何判断linux 服务器是否是root权限
一天不写代码难受的博客
06-09 5110
注意,如果您需要执行需要root权限的操作,建议您使用sudo命令来获得临时的root权限,而不是一直以root用户身份运行。这样可以避免意外的错误或安全问题。如果输出为root,则表示当前用户是root用户,即具有root权限。如果当前用户具有sudo权限,则该命令不会输出任何内容。
centos 启动sshd network
Ray的专栏
04-25 3514
sshd 启动
linux操作系统下配置ssh/sftp和权限设置方法
09-15
`ChrootDirectory`指定用户登录后的根目录,`ForceCommand`强制用户使用SFTP模式,不允许SSH登录。 注意,`ChrootDirectory`路径上的所有父目录必须属于root用户,并且权限不应超过`0755`。此外,用户在chroot目录...
Linux系统ssh无密码登录设置手册.pdf
09-13
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
ssh.zip_SSH登录_ssh 注册登录
09-22
配置包括设置SSH端口号、限制登录权限、修改默认的SSH端口等,以增强安全性。 **SSH登录过程** 1. **客户端连接**:SSH客户端向SSH服务器发送连接请求,包含客户端的身份信息。 2. **服务器响应**:服务器回应...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSHLinux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
非root权限下配置linux hadoop集群自动SSH记录
10-22
Linux环境中,尤其是在Hadoop集群的管理中,SSH(Secure SHell)是不可或缺的工具,它允许用户在不同节点之间安全地执行命令。在没有root权限的情况下,普通用户也能配置SSH,实现自动化操作,这对于集群维护和...
解决Debian 11服务器不能以root用户远程ssh登录(解决方案)
weixin_64949771的博客
04-21 8933
默认情况下将禁用Debian Linux上的root登录。 解决Debian 11服务器不能以root用户远程ssh登录(解决方案)
Linux基础——账号和权限管理以及SSH协议
Alcaibur的博客
11-24 858
账号和权限管理以及SHH协议
linux 用户ssh登录操作
zhuwei的博客
06-10 675
linux
Linux允许root账户远程ssh登录
热门推荐
ThinkStu的博客
10-15 3万+
某些 ssh 版本默认禁止远程登录 root 账户。
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
linux查看.ssh权限,linux查看ssh是否开启
weixin_35615591的博客
04-30 448
linux查看ssh是否开启?1 安装apt-get install openssh-server2 完成后,检查ssh server是否启动:ps -e | grep ssh如果只是有:ssh-agent说明没有启动server可以手动启动:sudo /etc/init.d/ssh start或者重启ubuntu3 现在就可以使用putty连接了rpm -qa | grep ssh 可以看到系统...
linux密钥链接失败的原因,linuxssh密钥登录失败问题解决办法
06-09
SSH密钥登录失败可能有多种原因,以下是一些常见的问题和解决办法: 1. 密钥和服务器不匹配:请确保你的密钥和服务器上的公钥匹配。你可以通过运行ssh-keygen命令生成一个新的密钥对,并将公钥复制到服务器上的~/.ssh/authorized_keys文件中。 2. 权限问题:请确保你的密钥和服务器上的~/.ssh文件夹和authorized_keys文件的权限正确设置。这些文件应该只能被你自己读写。 3. SSH服务没有启动或者配置不正确:请确认SSH服务已经正确的启动,并且配置文件中允许密钥登录。你可以通过运行"sudo service ssh status"命令来检查SSH服务的状态。 4. 防火墙设置:请确保你的防火墙允许SSH连接。你可以通过运行"sudo ufw allow ssh"命令来打开SSH端口。 5. SSH配置文件错误:请检查你的SSH配置文件是否正确设置。你可以通过运行"sudo nano /etc/ssh/sshd_config"命令来编辑配置文件。 如果你仍然无法通过SSH密钥登录到你的服务器,你可以检查日志文件来了解更多信息。你可以通过运行"sudo tail -f /var/log/auth.log"命令来查看SSH登录的日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值