/*********************************************************************
* Author : Samson
* Date : 09/05/2017
* Test platform:
* 4.9.0-3-amd64
* GNU bash, 4.4.12(1)-release
* *******************************************************************/
场景:
当一台CNU Linux服务器有远程用户使用ssh登录系统时,需要对远程登录的用户进行终止时。(例如:由于弱密码问题而被暴力破解了密码而登录的非法用户时)
此文章中介绍的方法:
查看登录的终端:
$ w
09:25:32 up 3 min, 3 users, load average: 0.04, 0.07, 0.03
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
grsec tty1 - 05:51 1:35 0.04s 0.02s -bash
grsec pts/0 192.168.0.102 09:23 0.00s 0.02s 0.00s w
grsec pts/1 192.168.0.105 09:25 4.00s 0.04s 0.04s -bash
我们假设192.168.0.105这个地址为非法用户的登录,那么我们可以使用如下的方法进行终止它的连接:
$ pkill -t pts/1
再次查看:
~$ w
09:26:57 up 4 min, 2 users, load average: 0.01, 0.05, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
grsec tty1 - 05:51 1:15 0.05s 0.03s -bash
grsec pts/0 192.168.0.102 09:23 1.00s 0.02s 0.00s w
kill一个终端的方法一:
http://blog.csdn.net/yygydjkthh/article/details/40785679