Linux 用户ssh登录权限检查

最新推荐文章于 2022-07-19 20:15:10 发布
最新推荐文章于 2022-07-19 20:15:10 发布
阅读量131 收藏
点赞数
原文链接:https://my.oschina.net/richardx/blog/54569
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

第一步,查看可以登录的用户名:即排除不含 'nologin'的.

-v, --invert-match        select non-matching lines
-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行

[root@test ~]# cat /etc/passwd | grep -v 'nologin'

root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
news:x:9:13:news:/etc/news:
gm001:x:500:500::/home/gm001:/bin/bash
mysql:x:100:104:MySQL server:/var/lib/mysql:/bin/bash
virtual:x:503:503::/home/vir:/bin/bash
[root@test ~]#


第二步,进一步分析上面的账号.
 #查看所有登录的用户,日期
#last


(1)使用如下命令关闭用户账号:

virtual:x:503:503::/home/ftp:/bin/bash
[root@test ~]# passwd virtual -l
Locking password for user virtual.
passwd: Success
重新释放: passwd virtual -u
Unlocking password for user virtual.
passwd: Unsafe operation (use -f to force).

(2)永久性删除用户账号
userdel virtual
groupdel virtual
usermod –G virtual virtual   (强制删除该用户的主目录和主目录下的所有文件和子目录)

(3)显示用户信息
[root@test ~]# id virtual
uid=503(virtual) gid=503(virtual) groups=503(virtual)

第三步 用finger命令 对可疑账号分析.
yum install finger
Total download size: 21 k
Is this ok [y/N]: y
Downloading Packages:
finger-0.17-32.2.1.1.i386.rpm  
finger命令的功能是查询用户的信息,通常会显示系统中某个用户用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的 用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。

[root@test ~]# finger gm001     
Login: gm001                               Name: (null)
Directory: /home/gm001                      Shell: /bin/bash
On since Sat Aug 28 14:10 (CST) on pts/0 from 111.*.14.222
On since Sat Aug 28 14:10 (CST) on pts/1 from 111.*.14.222
1 hour 25 minutes idle
No mail.
No Plan.
[root@test ~]# finger root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
Last login Wed Jul 21 05:02 (CST) on pts/2 from from 111.*.14.222
No mail.
No Plan.
-------------------  baidu-------------------

警告: usermod 最好不要用它来改用户的密码,因为他在/etc/shadow中显示的是明口令;修改用户的口令最好用passwd ;

[root@localhost ~]# usermod -p 123456 fishlinux  注:修改fishlinux的口令是123456 ;
[root@localhost ~]# more /etc/shadow |grep fishlinux  注:查询/etc/shadow文件中fishlinux的口令;我们看到明显是没有加密;
fishlinux:123456:13092:0:99999:7:::

-----------------

关于linux下口令相关的文件存放位置说明
/usr/bin/passwd 包含 passwd 命令。
/etc/passwd 包含用户 ID、用户名、主目录、登录 shell 和 finger 的信息
/etc/security/passwd 包含加密的密码和安全性信息。
/etc/shdow 用户加密后的口令存放位置

通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

得到用户名简单: 
awk -F':' '{print $1}' /etc/passwd

把/etc/passwd里列出的用户密码全部修改成112233
不过把系统的秘密全改成一样 非常不推荐 降低系统安全
#!/bin/bash
for name in `cat /etc/passwd | cut -d":" -f1`
do
passwd $name <112233
112233
EOF
done

转载于:https://my.oschina.net/richardx/blog/54569

weixin_34125592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxssh登录权限,Linux 用户ssh登录权限检查
weixin_27011811的博客
05-03 2597
第一步,查看可以登录用户名:即排除不含 'nologin'的.-v, --invert-match select non-matching lines-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行[root@test ~]# cat /etc/passwd | grep -v 'nologin'root:x:0:0:root:/...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSHLinux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1。如果系统中没有安装 SSH,...
linux查看ssh权限信息,linux查看及设置别名,权限,生成ssh秘钥
weixin_39914752的博客
05-06 126
webpack继续序言:继续上一篇 1.上一篇配置完成后最终的命令是:webpack,如果更改package.json中的一个配置如下: 换为 此时最终的命令:npm start等同于 ...防止在iOS设备中的Safari将数字识别为电话号码在测试中发现iPad上的Safari总会把长串数字识别为电话号码,文字变成蓝色,点击还会弹出菜单添加到通讯录. 别的地方倒也罢了,如果在用户名中出现数字(手...
Linuxssh获取用户权限
FrankDura的博客
09-17 1092
综述 大概就是很久没有用linux,结果很多基本操作都给忘掉了。 这里记录一下。 操作 进入Secure Shell ssh xxx@xxx 输入密码后,成功连接。 su - 转化为root用户。此时输入权限密码。 cd /etc 无需查看当前目录下的信息以及所在的路径,直接键入绝对路径即可。 找到 sudoers 使用vim进行编辑。 sudo vi sudoers 使用vim编辑即可。 找到 == root ALL=(ALL) ALL== 在下面添加 frank ALL=(
Linux给当前用户增加ssh权限
皮卡丘的博客
07-20 1404
用MAC通过ssh连接linux电脑 出现permission
linux查看.ssh权限,linux查看ssh是否开启
weixin_35615591的博客
04-30 458
linux查看ssh是否开启?1 安装apt-get install openssh-server2 完成后,检查ssh server是否启动:ps -e | grep ssh如果只是有:ssh-agent说明没有启动server可以手动启动:sudo /etc/init.d/ssh start或者重启ubuntu3 现在就可以使用putty连接了rpm -qa | grep ssh 可以看到系统...
Linux系统ssh无密码登录设置手册.pdf
09-13
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
`ChrootDirectory`指定用户登录后的根目录,`ForceCommand`强制用户使用SFTP模式,不允许SSH登录。 注意,`ChrootDirectory`路径上的所有父目录必须属于root用户,并且权限不应超过`0755`。此外,用户在chroot目录...
Linux下SFTP用户权限设置条件及实现命令
09-15
Linux环境中,SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议提供服务。由于SFTP账号直接关联SSH账号,因此默认情况下,用户可能拥有较大的系统权限,包括访问...
Linux 为特定的用户用户组启用或禁用 SSH的方法
09-14
要允许特定的用户用户组使用 SSH 登录 Linux 系统,可以通过修改 `/etc/ssh/sshd_config` 文件来实现。具体步骤如下: 1. **编辑配置文件:** - 使用文本编辑器(如 `vi` 或 `nano`)打开 `/etc/ssh/sshd_config...
Linux配置ssh免密码登录
04-16
3. **验证过程**:当用户试图通过SSH登录服务器时,服务器会使用用户的公钥来解密由客户端提供的密文。如果解密成功,则认为用户的身份有效。 #### 三、配置步骤 ##### 3.1 安装OpenSSH Server和Client 确保...
ssh.zip_SSH登录_ssh 注册登录
09-22
配置包括设置SSH端口号、限制登录权限、修改默认的SSH端口等,以增强安全性。 **SSH登录过程** 1. **客户端连接**:SSH客户端向SSH服务器发送连接请求,包含客户端的身份信息。 2. **服务器响应**:服务器回应...
非root权限下配置linux hadoop集群自动SSH记录
10-22
Linux环境中,尤其是在Hadoop集群的管理中,SSH(Secure SHell)是不可或缺的工具,它允许用户不同节点之间安全地执行命令。在没有root权限的情况下,普通用户也能配置SSH,实现自动化操作,这对于集群维护和...
linux系统的ssh免密码登录机制原理及实现范例
08-30
### Linux系统的SSH免密码登录机制原理及实现范例 #### 一、SSH免密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...
linux系统创建SFTP用户权限限制实战步骤
04-29
接下来,需要为SFTP用户配置一个chroot环境,这样用户登录后就只能访问该环境下的目录。 ```bash # mkdir /chroot # chown root:root /chroot # 如果使用root用户创建,这一步可以省略 # chmod 755 /chroot ``` ...
Linux网络服务------远程访问及控制(SSH远程管理与TCP Wrappers访问控制)
下雨天的放羊娃的博客
04-30 246
目录一.SSH远程管理1.SSH概念2.SSH的特点3.客户端与服务端4.SSH服务器的配置文件二.OpenSSH服务端的配置1.sshd_config配置文件的常用选项2.AllowUsers和DenyUsers三.sshd服务支持的验证方式四.SSH客户端程序1.ssh远程登录2.scp远程复制3.sftp安全FTP五.配置密钥对验证(RSA算法)1.在客户端创建密钥对2. 将公钥文件上传至服务器3.在服务器中导入公钥文件4.在客户端使用密钥对验证5.在客户机设置ssh代理功能,实现免交互登录六.TCP
轻松学会Linux文件系统权限
m0_59138290的博客
07-19 208
linux用户和组的类型,创建资格,赋权,acl
linux用户管理实验2:passwd命令
weixin_33709219的博客
12-05 177
课堂笔记,共学共享~~加油! [root@long ~]# passwd test 为test用户设置密码 [root@long ~]# passwd -S test 查看test账户的密码信息 test PS 2009-01-08 0 99999 7 -1 (Passw...
ssh 免密登录 linux 服务器
最新发布
07-05
SSH (Secure Shell) 免密登录 Linux 服务器是一种安全的远程访问协议,它允许用户在不输入用户名和密码的情况下,从一台计算机连接到另一台远程服务器执行命令或管理文件。以下是设置 SSH 免密登录的基本步骤: 1. **安装 SSH**: 在 Linux 服务器上,如果你还没有安装 SSH,可以通过包管理器安装,如 Debian/Ubuntu 使用 `apt-get install openssh-server`,Red Hat/CentOS 则用 `yum install openssh-server`。 2. **配置 SSH 私钥对**: - 首先,在本地机器生成一个新的 SSH 密钥对,通常在 `~/.ssh` 目录下: ``` ssh-keygen -t rsa ``` - 接着,会提示选择保存位置,直接按回车默认即可,然后确认操作。私钥(id_rsa)将会被保留,公钥(id_rsa.pub)将自动复制到剪贴板,粘贴到服务器的 authorized_keys 文件中。 3. **将公钥添加到服务器**: 登录到服务器,编辑 `.ssh/authorized_keys` 文件(如果不存在,创建一个并追加公钥内容),并将你的公钥粘贴进去。确保权限设置为 600(只读给用户和组): ``` chmod 600 ~/.ssh/authorized_keys ``` 4. **测试免密登录**: 回到本地,尝试使用 `ssh user@server_ip`(将 `user` 替换为实际用户名,`server_ip` 为服务器的 IP 地址),如果没有密码提示,则说明免密登录已经设置成功。 5. **防火墙设置**: 如果你的服务器开启了防火墙,可能需要允许来自特定 IP 或 IP 地址范围的 SSH 连接。你可以通过修改防火墙规则(比如 iptables 或 ufw)来开放相应的端口(通常是 22)。 相关问题: 1. 如何查看当前已有的 SSH 密钥? 2. SSH 免密登录的安全性如何保障? 3. 如何检查服务器上的 SSH 是否启用并监听?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值