无法远程登录ssh

最新推荐文章于 2024-04-07 04:07:52 发布
最新推荐文章于 2024-04-07 04:07:52 发布
阅读量2.3k 收藏 1
点赞数
文章标签: ssh 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53620483/article/details/125394497
版权

今天加固设备安全,通过几条命令,巧妙地制造了一个操作使得ssh登不上了,希望以后以此为戒。

1.限制root用户SSH远程登录

出于安全考虑,我们通常禁止root帐户直接通过SSH远程登录。

vim /etc/ssh/sshd_config
PermitRootLogin no	#修改PermitRootLogin值为no并去掉注释

操作简单
:wq 退出并保存

/etc/init.d/sshd restart			重启sshd服务器即可

2.使用PAM认证模块禁止wheel组之外的用户su为root

为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。

vim  /etc/login.defs 
    添加下面内容
	SU_WHEEL_ONLY yes
   	usermod -G wheel username      #username为需要添加至wheel组的账户名称

3.登陆超时时间设置

还是为了安全,设置登录超时,就是终端上没有任何操作连接会中断,超过多长时间终端就会中断,让电脑在无人操作时退出ssh

vim /etc/profile
    TMOUT=300                      #TMOUT按秒计算
source  /etc/profile				#重启使设置生效

浅设了个5分钟,进一步保护了设备安全。

4.问题

还加固了其他的设备安全,经过我一系列的操作,我的设备更安全了😊。
过了五分钟后,发现无法登录ssh了。
就是因为上面的几个设置,root不能登录,其他用户登录,因为不在wheel组,无法切换到root,权限不够,成功把自己卡死。本来其他用户能切到root,只是新加了用户,但忘了拉进了wheel组。对于这种情况,靠自己已经处理不了了。只能在主机上将其他用户拉进wheel组。
这次事情告诉我,更改配置要文件慎重,首先要备份,再想想改了后的后果

wu5wu5wu5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 远程root登录失败,ssh以root用户远程登录失败
weixin_35851482的博客
05-06 3090
参考文献:http://blog.csdn.net/lichangzai/article/details/39379153http://blog.csdn.net/yasi_xi/article/details/8633189通过secure crt远程ssh连接linux服务器,使用root用户直接访问,无法登陆成功。只能以普通用户登录,然后su root才能切换到 root账户。解决方法:1)...
webssh远程登录
08-07
【WebSSH远程登录详解】 WebSSH是一种基于Web的SSH客户端,它允许用户通过网页界面远程登录并管理Linux服务器,提供了一种便捷、安全的访问方式,尤其适合在跨设备或公共网络环境中操作远程主机。本篇文章将深入...
解决linux中无法使用root用户ssh远程登录的问题(即登录界面显示为root,但是登录的用户名却是其他的XXX)
m0_74386218的博客
12-16 1547
找到上图的PermitRootLogin,将其改为yes并去掉前面的#号,保存退出(插入为i,保存退出为esc + : wq)
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
解决linux(ubuntu,CentOS)系统,无法使用ssh远程连接操作系统。
最新发布
m0_61331367的博客
04-07 828
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
centos7.9 ssh远程连接、服务器端,用户连续登录失败处理
lanren312的博客
07-12 2019
如果有人恶意破解你的服务器,下面的操作可以起到一定的作用,连续登录失败锁定账户一段时间,让攻击者的成本增加,从而降低服务器被恶意破解的风险。参考博客。
Linux安全基线配置全解析
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 2418
来自:https://blog.csdn.net/chj_1224365967/article/details/114589867现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。1.基线即安全基线配置,诸如操作...
linux远程登录ssh免密码配置方法
09-15
在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
Centos通过SSH远程桌面登录
07-25
Centos 通过 SSH 远程桌面登录 Centos 通过 SSH 远程桌面登录是指使用 Secure Shell(SSH)协议连接到 Centos 服务器,并使用远程桌面协议(Remote Desktop Protocol,RDP)访问 Centos 服务器桌面的一种方法。这种...
SSH远程登录和端口转发详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保数据的加密性和安全性,防止中间人攻击(MITM)。OpenSSHSSH协议的一个开源实现...
linux下安全基线配置
Bertram的博客
03-09 4790
目录 1.基线 2.基线扫描 3.基线加固自动化脚本的编写 1.检查是否设置口令更改最小间隔天数 2.检查是否设置口令过期前警告天数 3.检查口令生存周期 4.检查口令最小长度 5.检查是否设置grub,lilo密码 6.检查是否设置core 7.检查系统是否禁用ctrl+alt+del组合 8.检查保留历史记录文件的大小与数量 9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root 10.检查是否删除了/etc/issue.net文件 11.是否删除与设备运行.
关于ssh无法登陆服务器的总结
10-23
ssh无法登陆排查原因,总结的io以及cpu负载过高时的排查命令
解决ssh连接不上远程服务器。解决XShell连接不上win11虚拟机的问题。Could not connect to ‘xxx‘ (port 22) VMWare 虚拟机 Xshell Xftp
weixin_46990115的博客
06-22 3444
ipconfig解决ssh连接不上远程服务器。解决XShell连接不上windows操作系统的虚拟机的问题。遇到这个问题,首先要检查ip地址和端口是否正确,可以在命令行中输入 netstat -an 来查看是否有对应的端口在执行监听。本问题中,就是要检查22端口是否正常。如果发现找不到22端口,,还可以在物理主机中ping虚拟机的ip地址来检查是否存在问题,如果虚拟机中有ssh服务器,并且配置正确,是可以ping的通的。
ssh使用密钥远程连接问题排查
万波的技术博客
02-07 523
ssh使用密钥远程连接时,会因为各项原因导致无法连接本文以本机(windows), 连接目标机(Ubuntu) 为例, 列出应该逐项排查的问题, 确保能够正确连接。
CentOS 6 服务器安全策略配置
vbaspdelphi的专栏
08-30 3396
场景方案检查最小密码长度在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值检查密码复杂度策略中设置的特殊字符个数Redhat系统:修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加
解决ubuntu远程ssh连接不了问题
qq_36357608的博客
02-19 4448
将/etc/ssh/sshd_config文件中的PermitRootLogin prohibit-password注释掉,然后加上本段代码:PermitRootLogin yes。重启SSH服务后,我们再用Putty或Xshell等工具远程连接Ubuntu服务器,检查看是否能连接成功。在/etc/ssh目录下,vim sshd_config,发现该文件只可读。②配置SSH服务(通过执行以下命令,以便root用户也可使用远程连接)。①安装openssh-server。③设置完成后,重新启动SSH服务。
服务器无法进行ssh连接的问题逐一排查以及解决方法
热门推荐
点赞的都能无bug通过!
11-19 3万+
先检查是否是网络的问题。按快捷键Win+R,在弹出的对话框中输入cmd。点击确定运行。在cmd窗口输入ping一下服务器的ip地址。如果出现请求超时,解决办法如下:在服务器端输入ifconfig命令,查看要连接的网络的状态。如果服务器网卡正常,可能是连接时输入的ip地址错误,在xshell客户端输入正确的ip重新连接即可;否则就要重新配置网卡。
ssh远程连接不上
风水道人
03-06 3646
ssh远程连接不上
SSH失败解决方法
weixin_30436101的博客
07-04 977
Linux 防火墙开启关闭 centOS7: //临时关闭 systemctl stop firewalld //禁止开机启动 systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/sy...
linux 无法ssh远程登录
04-04
如果您无法ssh远程登录Linux系统,可能由以下原因导致: 1. SSH服务未启动 - 确认是否已经启动SSH服务 2. 防火墙设置 - 确认防火墙配置是否允许SSH连接 3. SSH配置文件错误 - 检查SSH配置文件是否正确配置 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值