![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ssh
放羊娃。。
这个作者很懒,什么都没留下…
展开
-
2021-07-07
ssh登录 白名单形式 要求: 只允许 192.168.0.1 和 192.168.0.10 登陆 其他全部禁止 实现: (1) vim /etc/hosts.allow //增加如下内容 sshd: 192.168.0.1, 192.168.0.10 或者设置一个网段: sshd:192.168.1.,192.168.0.:allow //允许1.0和0.0网段内的所有用户登录 (2)vim /etc/hosts.deny //增加如下内容 sshd: ALL 2.黑名单形式 要求: 只限制192.1原创 2021-07-07 15:57:38 · 79 阅读 · 0 评论 -
2021-07-07
用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) 为了进一步提高安全性,可以指定超过失败登录尝试次数后锁定用户。用户账户可以被解锁(可以由root用户主动解锁),或者在设定的时间后自动解锁。如在三次失败的登录尝试后锁定用户十分钟。需要在/etc/pam.d/password-auth-ac(或者在/etc/pam.d/sshd)文件添加以下参数 eg:auth required pam_tally2.so deny=3 unlock_time=600 oner原创 2021-07-07 15:47:27 · 139 阅读 · 0 评论