ssh pam_mysql_ssh使用pam_mysql验证的问题

最新推荐文章于 2024-09-06 14:29:04 发布
最新推荐文章于 2024-09-06 14:29:04 发布
阅读量245 收藏
点赞数
文章标签: ssh pam_mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28689809/article/details/113292339
版权

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

大家好,最近比较无聊,尝试将我linux虚拟机上的远程ssh验证方式由本地passwd文件修改为mysql数据库验证,我在mysql中建立了一个新的数据库,并在linux passwd中的两个用户信息写入数据库。现在,数据库是这样的:

mysql> show databases;

+--------------------+

| Database            |

+--------------------+

| information_schema |

| ceshi               |

| mysql               |

| test                |

+--------------------+

4 rows in set (0.01 sec)

我使用的是ceshi这个数据库存储用户信息的,这个库中只有一张表,表名users:

mysql> use ceshi;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql> show tables;

+-----------------+

| Tables_in_ceshi |

+-----------------+

| users            |

+-----------------+

1 rows in set (0.00 sec)

mysql> select * from users;

+----+--------+---------+

| id | name    | passwd   |

+----+--------+---------+

|   1 | root    | xxxxxx|

|   2 | test    | test     |

|   3 | shiyan | shiyan   |

+----+--------+---------+

3 rows in set (0.00 sec)

我pam.d中的sshd配置:

# cat /etc/pam.d/sshd

auth         required       /lib/security/pam_mysql.so verbose=1 debug user=rice passwd=b1uecream host=localhost db=ceshi table=users usercolumn=name passwdcolumn=passwd crypt=0

account      required       /lib/security/pam_mysql.so verbose=1 debug user=rice passwd=b1uecream host=localhost db=ceshi table=users usercolumn=name passwdcolumn=passwd crypt=0

session      required       /lib/security/pam_limits.so

session      required       /lib/security/pam_mkhomedir.so

session      optional       /lib/security/pam_console.so

现在,我远程ssh连接,如果使用本地passwd和数据库users表中均存在的用户,例如root、test,可以正常登陆linux,但是,使用数据库users表中存在的用户,而本地passwd中不存在的,例如shiyan,则无法成功登陆。

secure日志如下:

tail --line=50 /var/log/secure

Apr 30 10:21:53 surerunos sshd[5836]: pam_mysql - option passwdcolumn is set to "passwd"

Apr 30 10:21:53 surerunos sshd[5836]: pam_mysql - option crypt is set to "0"

Apr 30 10:21:53 surerunos sshd[5836]: pam_mysql - pam_mysql_close_db() called.

许小晴
关注
ssh pam_mysql_20210115-编译安装ssh的坑之PAM
weixin_31787977的博客
01-19 462
1.Linux软件ssh安装选择RPM包VS编译包选择RPM包的优点:稳定,可靠,规范,对应的解决方案也比较成熟,运维方便并便于自动化选择RPM包的缺点:更新不够及时,可能存在安全漏洞不及时解决选择编译包的优点:功能新,提供最快的安全漏洞解决支持,自主选择模块选择编译包的缺点:自主选择性强,操作及管理难度较大,运维不方便且不利于自动化2.SSHPAM验证机制A:RPM包安装自带PAM模块;如果是...
使用 Fail2ban 防止 ssh 暴力破解攻击
三成的博客
09-20 1527
安全防护
ssh pam_mysql_PAMSSH服务上的简单应用
weixin_35512156的博客
01-19 525
本文主要论述PAM(Pluggable AuthenticationModules)在ssh服务上的简单配置过程。我们知道PAM实际上起一个认证代理的过程。各应用层服务程序把认证请求信息发送给PAM模块,PAM模块在/etc/pam.d/调用相应的服务文件,然户服务文件通过调用组文件模块(位于/lib/security/下)来进行认证。sshd,vsftpd,ipop3d...->PAM l...
配置pam_mysql 出错
平头哥(Adger)的博客
08-25 2019
configure: error: Cannot find pam headers. Please check if your system is ready for pam module development.
pam_mysql怎么用_pam_mysql连接mysql数据库问题
weixin_31146939的博客
01-20 274
/var/log/secure中提示错误如下:wwwvsftpd:pam_mysql-MySQLerror(Can'tconnecttolocalMySQLserverthroughsocket'/var/lib/mysql/mysql.sock'(13))其他方式连接正常,PHP程序和jsp程序.../var/log/secure中提示错误如下:www vsftpd: pam_mysql - M...
vsftp认证之pam_mysql
weixin_34032792的博客
07-20 184
vsftpd分为3种用户,分别为匿名用户、系统用户和虚拟用户; 虚拟用户通常指的就是非系统用户,登录ftp时需要提供用户帐号和密码,而帐号和密码存放在何处决定用户是否为系统用户,通常系统用户是通过pam_unix.so模块查找/etc/passwd和/etc/shadow中的帐号和密码来认证用户的,通过/etc/pam.d/system-auth来实现认证。...
pam-MySQL-master.zip
11-29
使用`pam-mysql`的同时,必须考虑到安全问题。数据库连接信息应妥善保管,避免暴露在明文中。另外,定期更新数据库密码,限制数据库用户权限,只允许其执行必要的认证查询,都是提高系统安全性的必要措施。 【应用...
安装完MySQL数据库后Linux无法正常SSH登录的原因分析
一杯温酒慰风尘,一段代码为爱好
07-11 544
Linux远程服务器突然无法SSH登录了,登陆报错:ssh_exchange_identification: read: Connection reset by peer。
Dockerfile实战---构建SSH、Tomcat、MySQL、Nginx镜像
hy199707的博客
04-29 1196
创建自定义镜像主要是通过Dockerfile文件以及使用docker build命令工具实现,其意义在于可以在基础镜像中添加符合自己公司产品需求的镜像文件,只需要创建一次镜像,就可以在多台服务器上使用,不需要再进行繁琐的服务安装与文件配置,只要是基于此镜像创建的容易,都可以直接提供相同的服务
1 Linux SSH安全加固_linux system-auth(1)
最新发布
2401_84850808的博客
09-06 1365
修改 /etc/login.defs文件将PASS_MIN_LEN 数值修改修改 /etc/pam.d/system_auth配置文件在password requisite 行后边添加: minlen=数值方法一:修改/etc/pam.d/system-auth在password requisite 行后边添加:ucredit=-1 #至少包含1位大写字母lcredit=-1 #至少包含1位小写字母ocredit=-1 #至少包含1位特殊字符。
vsftpd pam mysql_vsftpd pam] pam_mysql 安装配置总结
weixin_33172728的博客
01-19 251
vsftpd pam] pam_mysql 安装配置总结前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户和vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:RedHa...
vsftpd利用pam_mysql.so连接mariadb进行认证
weixin_33725515的博客
06-06 463
实验环境:IP地址描述192.168.5.181CentOS7系统,base源安装好了mariadb,作为ftp服务端,作为认证服务端192.168.5.121CentOS6系统,作为ftp客户端认证模块pam_mysql.so的安装需要从网上下载pam_mysql.so的源码包,pam_mysql-0.7RC1.tar.gz在解压安装之前,确保在CentOS7上面的开发组包...
mysql外部数据源_FTP使用外部数据源
weixin_35914648的博客
01-28 174
第一步安装FTP组件这个就不说了第二步安装开发工具组件yum -y groupinstall "Development Tools" "Server Platform Development"第三步安装数据库等功能组件yum -y install mariadb-server openssl-devel pam-devel mariadb-develmariadb的程序文件大部分都在/usr/bi...
mysql pam 配置_pam_mysql 安装配置总结 (结合vsftpd)
weixin_31677427的博客
01-19 726
前一段时间,论坛里总有朋友问到pam-mysql的安装问题。比较典型的有:vsftp1.2+mysql4.1+pam_mysql0.5在RedHat AS4(32bit)下好像是有bug还是mysql虚拟用户和vsftpd的登陆问题?为了解答类似的问题,我动手试验了一下vsftpd+pam-mysql的配置过程,总结如下:系统环境:* RedHat AS 4* MySQL 4.1.15* pam_...
centos7 pam mysql.so_在Ubuntu 7.10中安装pam_mysql经历
weixin_39887577的博客
01-18 173
在Ubuntu 7.10中安装pam_mysql经历笔记:1.先将pam_mysql-0.7RC1.tar.gz拷到临时目录(文件在windows係统中,linux通过smbmount挂载到/media/cdrom);cp /media/cdrom/pam_mysql-0.7RC1.tar.gz /tmp2.进入tmp目録,併解压缩文件,生成目录pam_mysql-0.7RC1;cd /tmpta...
基于sql标准权限验证 修改添加自己的权限验证
wangwenting2016的博客
12-24 2763
由于sql 的权限认证可能不能满足自己的需求,修改来满足自己需求 添加自己的FACTORY package com.bfd.dw.plugin.hive.security; import org.apache.hadoop.hive.conf.HiveConf; import org.apache.hadoop.hive.ql.security.HiveAuthenticationP
关于linux 中mysql使用公钥验证连接方法
sushiashiliu的博客
06-30 893
mysql安装 :https://blog.csdn.net/qq_37598011/article/details/93489404 1.想要使用ssh登录mysql,你的服务器要想能ssh登录。 mysql配置 vim /etc/my.conf 添加 bind_address = 127.0.0.1 重启 mysql service mysql restart 2.接下来就是Navicat 的设置了。 SSH的端口是你连接服务器的...
解决openssh,openssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
PAM MySQL 0.7RC1版本发布
例如,当一个用户尝试通过SSH连接到一台Linux服务器时,系统可以通过PAM MySQL模块来检查MySQL数据库中的用户表,验证用户提供的用户名和密码是否匹配,从而决定是否允许登录。 该模块的源代码包,"pam_mysql-0.7RC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值