可以先查看一下有多少个用户
cat /etc/shadow
可以使用
userdel<用户名> 删除不需要的账户
passwd -l<用户名> 锁定不需要的账户
passwd -u<用户名> 解锁 如果出现以下情况按照提示操作即可
awk -F: '($2=="")' /etc/shadow 查看空口令
awk -F: '($3==0)' /etc/passwd uid为零的账户
passwd <用户名> 为空口令设置密码完成加固 让uid的账户为零的仅有root
vim /etc/login.defs 进入文档开始编辑修改
设置最长使用时间为90天
最短使用时间为零天
到期前七天进行提醒
改完之后记得把注释#号去掉 然后保存退出 q wq 如果出不去就wq!强制退出
进入编辑配置文件 vim /etc/login.defs 可以用 chage -m 0 -M 30 -E 2022-1-1 -W 7 <用户名>
这样可以编辑该用户的使用该密码的时间最长为30天最短时间为零 使用到2022年1月1号到期,到期前七天进行提醒 进入该配置文档把这行命令随意找个没命令的地方输上去就可以了保存退出
进入配置文件 vim /etc/pam.d/common-auth 使用该命令 auth required pam_tally.so onerr=fail deny=3 unlock_time=300 进入该配置文件添加以上命令 会让密码连续三次错误账号锁定3分钟
添加该命令auth required pam_wheel.so group=test到vi /etc/pam.d/su中可以限制其他账户直接su到root 添加该命令后只能在test账户中才能su到root
进入vi /etc/ssh/sshd_config配置文件将permitRootlogin 后面的yes改成no 记得去掉前面的#注释
然后使用system restart sshd 重启sshd服务就可以实现不可远程连接
service sshd restart 也是一样的两个命令选择一个就可以了(都是重启服务的)
使用该命令能做到让该服务开机不启动
systemctl disable (服务名)
systemctl enable (服务名)开机启动
chkconfig --list 查看启动的服务
进入配置文件 vim /etc/ssh/sshd_config 编辑
设置permitRootLogin为no 不允许root直接登录系统
protocol为版本号 可以修改版本
如果没有自行添加
maxAuthTries 为账户密码最大错误数
修改配置文件 vi /etc/profile 将TMOUT=开头的行注释设置TMOUT=180
即超时时间为3分钟 如果没有自行添加
进入系统日志 /var/log/messages
cron 日志 /var/log/cron
安全日志 /var/log/secure
个人分析:登录成功 Accepted 由192.168.181.1登录创建了个qq用户
失败 由192.168.181.1 最后尝试密码为最大次数 maximum最大cishu