ssh pam_mysql_20210115-编译安装ssh的坑之PAM

最新推荐文章于 2024-03-04 09:10:35 发布
最新推荐文章于 2024-03-04 09:10:35 发布
阅读量397 收藏
点赞数
文章标签: ssh pam_mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31787977/article/details/113292345
版权

1.Linux软件ssh安装选择RPM包VS编译包

选择RPM包的优点:稳定,可靠,规范,对应的解决方案也比较成熟,运维方便并便于自动化

选择RPM包的缺点:更新不够及时,可能存在安全漏洞不及时解决

选择编译包的优点:功能新,提供最快的安全漏洞解决支持,自主选择模块

选择编译包的缺点:自主选择性强,操作及管理难度较大,运维不方便且不利于自动化

2.SSH的PAM验证机制

A:RPM包安装自带PAM模块;如果是编译安装,必须--with-pam

B:登录时的PAM验证机制流程:第一阶段:验证阶段

1)经过pam_securetty.so判断,看用户是什么,如果是root,读取/etc/securetty的配置

2)经过pam_env.so配置额外的环境变量

3)透过pam_unix.so验证口令

4)3验证不通过则pam_deny.so判断UID是不是大于500.小于500则返回失败

5)由pam_deny.so拒绝连接

第二阶段:授权阶段

1)先以pam_nologin.so判断/etc/nologin是否存在,若存在则不许一般使用者登陆;

2)以pam_unix进行账号管理,

3)pam_succeed_if.so判断UID是否小于500,若小于500则不记录登录信息。

4)最后以pam_permit.so允许该账号登陆。

第三阶段:口令阶段

1)先以pam_cracklib.so配置口令

最低0.47元/天 解锁文章
yang元祐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh登录主机时会读取哪些PAM文件进行认证
weixin_53389944的博客
04-28 256
是用于共享系统通用认证规则和模块的配置文件。在SSH登录时,PAM会根据这些配置文件中的内容来进行认证操作。:这是通用的系统认证配置文件,很多其他PAM配置文件会引用这个文件来共享通用的认证规则和模块。:这是SSH守护程序的PAM配置文件,包含了用于SSH登录认证的规则和模块调用顺序。这些PAM配置文件包含了系统中定义的认证规则和模块调用顺序,其中。,通常也包含了通用的密码认证规则和模块。是针对SSH登录认证的特定配置文件,而。
Puppet模块(五):SSH模块及ssh资源
weixin_33979363的博客
11-17 814
作用:通过SSH模块管理客户端的ssh远程服务,并用key认证方式替代密码认证方式,提高安全性; 本例分两阶段,首先是ssh安装、配置及服务管理,然后是使用如何转换成key认证方式。#第一阶段1、服务端配置ssh模块(1)模块清单[root@puppet~]#tree/etc/puppet/modules/ssh/ /etc/puppet/modules/yum...
ssh命令汇总
weixin_33834137的博客
08-14 110
默认端口号22,ssh通过默认端口号连接时,可以直接输入命令: ssh userName@host; ssh -l userName host; 如果端口号已经修改,则通过以下命令: ssh -p portNumber userName@host ssh -l userName -p portNumber host ssh ...
ssh pam_mysql_ssh使用pam_mysql验证的问题
weixin_28689809的博客
01-19 190
该楼层疑似违规已被系统折叠隐藏此楼查看此楼大家好,最近比较无聊,尝试将我linux虚拟机上的远程ssh验证方式由本地passwd文件修改为mysql数据库验证,我在mysql中建立了一个新的数据库,并在linux passwd中的两个用户信息写入数据库。现在,数据库是这样的:mysql> show databases;+--------------------+| Database...
linux 编译sshd,ssh8.1p1编译步骤
weixin_39789370的博客
05-11 202
[TOC](注:ssh7.4升级ssh8.1p,配置文件可以不用替换,值得注意的是:ssh7.4以下版本PermitRootLogin默认yes,ssh8.1p版本PermitRootLogin默认是prohibit-password,即禁止root用密码登录)#### 开启telnet`yum install xinetd telnet-server -y````systemctl enable...
Linux:启动sshd服务的时候提示错误Unsupported option UsePAM
hhd1988的专栏
07-27 6001
Linux:启动sshd服务的时候提示错误Unsupported option UsePAM
pam_ssh_agent_auth-0.10.3-7.12.el8.x86_64.rpm
01-22
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
pam.tar.gz_linux pam _linux-pam
09-24
**PAM(Pluggable Authentication Modules)在Linux系统中的应用** PAM,即插拔式认证模块,是Linux操作系统中一种灵活的身份验证框架。它允许系统管理员根据需求配置不同的认证策略,无需修改核心系统代码。PAM...
pam_ssh_agent_auth-0.10.3-7.5.el8.aarch64.rpm
01-22
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Automotive-SPICE-PAM-30-翻译版_spice_pam_spice_汽车A-SPICE_Automotive
10-01
"Automotive-SPICE-PAM-30-翻译版_spice_pam_spice_汽车A-SPICE_Automotive" 这个标题涵盖了几个关键术语,包括"Automotive-SPICE"(汽车软件过程改进与能力评估模型)、"PAM"(过程评估模型)、"30"可能指的是版本...
pam_ssh_agent_auth-开源
05-04
PAM模块,允许通过ssh-agent认证任意服务。 考虑到sudo编写,但是像任何auth PAM模块一样,可以用于许多目的。
sshd: Unsupported option GSSAPIAuthentication/UsePAM
最新发布
柳鲲鹏
03-04 564
意思就是这两个标记不认识,把相应语句注释即可。
PAM禁止root用户登录,限制普通su切换
kwame211的博客
06-13 4039
系统环境是CentOS6.4, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。 必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!! useradd -g wheel admin passwd admin 1 禁止root登录 vim /etc/ssh/sshd_conf...
Cent os ssh启动问题
老中医
06-02 6219
/etc/init.d/sshd 开启秘钥认证的UsePAM yes 选项,重启ssh服务 会报下面的错误 /etc/init.d/sshd restart Stopping sshd:                                             [  OK  ] Starting sshd: /etc/ssh/sshd_config line 97: Unsu
Cenos 7.2 升级OpenSSH 8.0
JesJiang的博客
08-13 1947
1.获取OpenSSH 8.0 wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz 2.安装依赖并解压 yum install openssl-devel -y tar xvf openssh-8.0p1.tar.gz 3.编译 cd openssh-8.0p1 ./configure --pref...
Linux ssh升级后无法登陆
Hadoop、HBase、ElasticSearch、Storm、Kafka、Spark
02-09 7415
无法3个不支持的选项,我们在 ssh_config和sshd_config中注视掉就好了 GSSAPIAuthentication GSSAPICleanupCredentials Unsupported option UsePAM 5.在升级的时候,发生了一个意外 升级完成之后,一切正常,但是通过虚拟机的控制台可以访问,但是无法通过sert,和putty之类的工具进行访问提醒密码错误
<Linux>《OpenSSH 守护进程配置文件sshd_config参数usePAM详解》
Else 的博客
06-14 3827
有时候,我们在修改/etc/ssh/sshd_config配置文件时,会将UsePAM设置为no,从而禁用PAM模块,但这种方式会使SSH的各种高级功能变得失效,不建议在生产环境中使用。以上几个小标题基本涵盖了usepam的主要方面,通过阅读此文可深入了解usepam的基本知识,包括PAM模型、usepam开启导致无法远程登录及产生原因、usepam的作用及重要性、usepam的意义、usepam yes选取导致无法登录的问题及解决办法、usepami、usepam no等诸多内容。
centos_openssh_server6.1_chroot配置文档
xuyaqun的专栏
05-15 2402
实现ssh强大的chroot功能 在openssh 4.8p1以前的版本,要支持chroot,必须使用第三方的修改。但从openssh 4.8p1以后,chroot功能已经被内置了,为此可以直接在服务器系统(CentOS 5.5)上搭建。 1、为保证远程升级失败而无法连接服务器,在升级前临时打开telnet访问备用。 安装telnet服务 # yum -y install telnet
pam_tally2 --user guosen -r --reset
06-06
pam_tally2 是一个可以统计用户登录失败次数的 PAM 模块。当用户登录失败一定次数后,该模块可以锁定该用户的账户以保护系统的安全。使用该命令可以解锁被锁定的账户,并重置登录失败计数器。其中,--user 参数指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值