树莓派3显示服务器SSH拒绝了密码,脚本封杀尝试树莓派SSH密码的来源IP

最新推荐文章于 2024-04-15 22:12:03 发布
最新推荐文章于 2024-04-15 22:12:03 发布
阅读量475 收藏
点赞数 1
文章标签: 树莓派3显示服务器SSH拒绝了密码

树莓派整天开着,如果用缺省SSH端口对外开放,就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单,但还是感觉很不安全的。

系统的ssh登录日志文件在:/var/log/auth.log,登录失败时会记录以下格式的日志:

Mar 7 10:31:51 raspberrypi sshd[24510]: Failed password for root from 221.8.19.129 port 4066 ssh2

Mar 7 10:31:55 raspberrypi sshd[24514]: Failed password for root from 221.8.19.129 port 4079 ssh2

Mar 7 10:31:56 raspberrypi sshd[24518]: Failed password for sshd from 221.8.19.129 port 4080 ssh2

Mar 7 10:32:26 raspberrypi sshd[24522]: Failed password for sshd from 221.8.19.129 port 4149 ssh2

用最简单的Shell脚本来解决这个问题:

guard.sh

#!/bin/bash

last_ip=""

tail -f /var/log/auth | while read LINE; do

{

if [[ "${LINE}" =~ "Failed" ]]; then

ip="$(echo ${LINE} | awk '{print $(NF-3)}')"

if [[ "$last_ip" == "$ip" ]]; then

echo "block $ip"

#curl -s --data-ascii "uuid=" --data "body=${LINE}" http://raspberrypi/pushme

iptables -A INPUT -s "$ip" -j DROP

fi

last_ip=$ip

echo $LINE

fi

}

done

用root用户执行以下命令,也可以放到启动脚本里:/etc/rc.local

nohup /root/bin/guard.sh > /var/logs/guard.log 2>&1 &

如果连续两次输错密码,那ip就会被封,我另外加了一个报警,会通知到我的手机,这下感觉安全了些。

登录Pi用 iptables -L 可以看到被封杀的IP列表,如果需要解封这些IP,可以用命令 iptables -F ,也可以用crontjob每天定时运行一次 iptables -F 来清除。

脚本还很简单,还可以有不少改进,可以在评论里讨论。

weixin_42316319
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Raspberry pi SSH服务器拒绝密码
linuxpassion的专栏
01-22 8718
1、问题:在本机通过Xshell 登录树莓派(debain系统),提示:SSH服务器拒绝密码 2、原因:修改了passwd文件中的pi用户的uid和root的uid一样,导致root和pi的uid冲突,从而pi和root用户都无法登录,reboot后就提示了上述的错误。 3、思路:通过本机的linux虚拟机(centos 7)读取usb引导的tf中的文件,然后修改回来。 4、行动:
树莓派树莓派新版系统SSH连接被拒绝问题处理
weixin_33967071的博客
06-28 1834
安装好新的版本树莓派(NOOBS_v2_4_0.zip)之后,直连显示器并接上网线,可以看到已经获取到动态IP地址了。 但是,此时使用xshell远程连接时,却一直连接不成功: [d:\~]$ Connecting to 192.168.21.150:22... Could not connect to '192.168.21.150' (port 22): Connection...
暴力破解密码自动阻断
最新发布
weixin_45653478的博客
04-15 910
re模块是 Python 中用于正则表达式操作的模块。正则表达式(Regular Expression)是一种强大的文本处理工具,它使用一种特殊的字符序列来表示字符串中的模式,并可以通过模式匹配、查找、替换等操作对文本进行高效处理。
Failed password for root from xxxxxx port 52684 ssh2防范处理
热门推荐
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
ubuntu开启ssh登陆时使用root登录被拒绝密码的解决办法
MARKPAIN的专栏
03-06 6307
昨晚安装好了ssh服务,使用xshell登录主机,发现用root密码登录被主机拒绝,于是百度得到解决办法: vim /etc/ssh/sshd_config 进入该文件,将PermitRootLogin prohibit-password那一行修改为 PermitRootLogin yes 重启ssh服务即可。 service ssh restart ...
linux试密码3次则屏蔽ip,怎么才能让别人ssh时候输入三次错误密码之后自动屏蔽?...
weixin_29053695的博客
04-29 501
今天偶尔看了下 /var/log/secure 结果看到了下面的提示我想问下高手怎样才能让他们输入 三次错误用户或者密码后自动屏蔽掉他们?这几天老有这样的地址不停的连接我的主机,烦死了,ssh端口我已经改了Feb 27 05:50:12 newserver sshd[3743]: Failed password for root from 119.31.176.121 port 52064 ssh...
Linux下实现SSH密码登录和实现秘钥的管理、分发、部署SHELL脚本分享
09-15
分发完成后,脚本可以尝试密码连接到每台服务器,以确保配置成功。 通过这种方式,系统管理员可以有效地管理大量服务器SSH访问,提高工作效率,同时确保安全性。在编写和使用这类脚本时,务必注意权限控制和...
树莓派忘记密码操作流程
04-04
树莓派忘记密码操作流程 树莓派是一种小型、低成本、功能强大的单板计算机,广泛应用于各种项目中。但是,有时候我们可能会忘记树莓派密码,这时候我们需要进行密码重置。以下是树莓派忘记密码操作流程的详细步骤...
ubuntu16.04服务器配置ssh密码登录
09-15
3. **防火墙规则**:使用ufw或iptables等工具设置防火墙规则,仅允许特定IP地址访问SSH服务。 4. **密钥保护**:确保私钥文件的权限设置正确,一般应该是`600`,只对所有者有读写权限。 通过以上步骤和注意事项,你...
树莓派系统安装以及SSH和VNC网线连接教程
02-16
在网络上有大量的树莓派系统安装教程,大部分是可用的,但是SSH和VNC的教程比较杂乱,有的根本不能用。这是自己摸索出来一个可用方法,CSDN的文字编辑感觉难受,自己做个文档发出来大家分享。
如何让树莓派开机重启ssh
01-06
ssh是什么 ssh 是 Secure Shell 的缩写,俗称:安全外壳协议。这个Secure 是安全的意思,Shelll这个单词就是外壳的意思,所以叫外壳协议,既然是协议就是有双方,或多方的意思,所以这个协议是用在网络上的。它是由...
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 6684
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 921
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
Linux - SSH
qq_60271706的博客
07-08 513
它旨在提供两个不受信任的主机之间的安全加密通信通过不安全的网络。selinux 是linux系统里的一套安全机制,用来保护linux系统的安全,会限制进程去做某些对安全有威胁的事情。static:这个 unit 不可以自己启动,不过可能会被其它的 enabled 的服务来唤醒。ssh_config --》ssh命令使用的配置文件 client --》进程:ssh。用来远程控制服务器的和其他网络服务提供安全性的协议。公钥和私钥是一对文件,文件里面是一段字符串,告诉加密算法加密的时候,使用的参数。
linux ssh pam认证失败,SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd...
weixin_33148993的博客
05-12 1736
SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd注意:本文相关 Linux 配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。问题描述:登录 Linux 云主机时,即便输入了正确的密码,也无法正常登录。该问题...
openssh升级遇到的坑
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级openssh到openssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
ssh 服务远程登录服务拒绝问题排查
juxua_xatu的专栏
07-04 5350
我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务, 但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志, 发现提示: Jul  5 02:57:1
linux ssh远程登录提示账户密码不对,CentOS 7 root账号ssh登入时密码验证失败
weixin_29247219的博客
04-30 4080
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
xshell7连接失败
10-01
Xshell7连接失败可能有多种原因。根据提供的引用内容,可能是以下几个原因之一: 1. 没有正确安装SSH服务器:请确保按照教程正确地安装了SSH服务器。可以在cmd中输入"ssh"命令来检查是否成功安装了SSH服务器。 2. 未启动VMware NAT service和VMware DHCP service服务:如果尝试连接虚拟机时出现连接失败的情况,可能是因为VMware NAT service和VMware DHCP service两个服务没有启动。请确保这两个服务已经启动。 3. 防火墙或安全软件阻止了连接:防火墙或安全软件可能会阻止Xshell7与虚拟机Linux建立连接。请检查防火墙和安全软件的设置,确保允许Xshell7通过防火墙和安全软件进行连接。 4. 虚拟机Linux网络配置问题:连接失败可能是由于虚拟机Linux的网络配置问题导致的。请检查虚拟机的网络配置,确保网络设置正确。 综上所述,如果Xshell7连接失败,可以先确保已正确安装SSH服务器,再检查虚拟机Linux的网络配置,同时确保VMware NAT service和VMware DHCP service服务已启动,并确保防火墙和安全软件允许连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值