Linux服务管理(一)SSH服务

Linux服务管理-SSH服务

    • 1、SSH的登录验证
    • 2、SSH的登录端口设置
    • 3、SSH的登录用户设置
    • 4、SSH的登录超时设置
    • 5、SSH的尝试登录次数设置
    • 6、ssh尝试次数超了,服务器端怎么放行

1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 程序优化是有上限的,比如一个网站的代码量你只会随着需求越写越多不会越写越少。
  • 架构优化不一样,量变引起质变,通过增加更多的数量去提高性能和效率。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

1、SSH的登录验证

SSH的登录验证方式主要包括密码认证密钥认证两种。SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。其目的在于防止信息泄露,避免中间人攻击等安全问题,广泛应用于远程服务器管理、文件传输等方面。具体介绍如下:

  • 密码认证:这是最直观的一种方式,用户向远程服务器提供用户名和密码以进行认证。此方法的优点在于其简单性,但缺点也相当明显,即密码可能在网络上传输时被截获,尤其是当没有使用其他安全措施时。此外,暴力破解攻击也是密码认证面临的一个主要威胁。
  • 密钥认证:相较于密码认证,密钥认证提供了更高的安全性。这种方法涉及到生成一对密钥:公钥和私钥。公钥存储在服务器上,而私钥则保存在用户的本地计算机上。当用户尝试连接远程服务器时,服务器会发出一个挑战,用户需使用私钥来回应这个挑战。由于私钥并不在网络上传输,因此这种方式能有效抵抗网络嗅探和中间人攻击。但是,如果用户的私钥丢失或泄露,那么这种认证方式的安全性就会受到威胁。

除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。这些方法通常用于提高安全性,但在实际应用中不如密码和密钥认证常见。

综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。
在这里插入图片描述
在这里插入图片描述

2、SSH的登录端口设置

在这里插入图片描述

/etc/ssh/sshd_config
  • 出于安全性都会修改默认监听端口和默认监听IP地址,默认监听端口一般修改为不常用的5位数端口,默认监听IP地址一般设置为只允许监听内网IP。
    在这里插入图片描述
  • 修改完配置后记得重启ssh服务,下次连接生效
service sshd restart

在这里插入图片描述

3、SSH的登录用户设置

在这里插入图片描述
在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart
  • 通过禁止远程登录root账户,采用root用户给普通用户授权的方式去管理ssh登录用户

4、SSH的登录超时设置

在这里插入图片描述

vim /etc/profile
export TMOUT=10000
source /etc/profile 
#重新加载该配置文件

在这里插入图片描述

unset TMOUT
  • 取消该次连接配置文件生效

5、SSH的尝试登录次数设置

在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart

在这里插入图片描述

6、ssh尝试次数超了,服务器端怎么放行

当SSH尝试次数超过限制时,服务器端的放行方法主要包括修改PAM配置、解锁特定用户以及调整sshd_config文件的设置

SSH尝试次数超限的问题通常发生在使用PAM(Pluggable Authentication Modules)进行登录验证时。PAM是Linux系统广泛使用的一套认证机制,通过修改相关的配置文件可以控制用户的登录尝试次数和超时时间。下面将详细讨论几种主要的方法来解决这个问题:

  1. 修改PAM配置
    • /etc/pam.d/sshd文件中添加或修改以下配置:
      auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root root_unlock_time=3600
      
      这里的deny=3表示只允许3次失败尝试,unlock_time=3600表示在锁定3600秒(1小时)后自动解锁。如果希望对root用户应用同样的限制,可以使用参数even_deny_rootroot_unlock_time
    • 确保上述配置位于文件的顶部,这样可以确保在密码验证之前先行执行。如果配置项放置在文件底部,可能导致锁定功能失效。
  2. 解锁特定用户
    • 使用命令pam_tally2 --user=Username --reset可以立即解锁被限制的用户。例如,要解锁用户jsw_audit,运行命令:
      pam_tally2 --user=jsw_audit --reset
      
      这将允许用户立即再次尝试登录,而无需等待解锁时间。
  3. 调整sshd_config
    • 编辑/etc/ssh/sshd_config文件,可以找到关于SSH登录的其他相关设置。例如,增加MaxAuthTries的值可以从SSH层面提高允许的最大尝试次数。然而,这种做法并不推荐,因为它会降低安全性。
    • 完成配置更改后,需要重启SSH服务以使新的设置生效:
      service sshd restart
      
    • 另外,可以通过设置ClientAliveIntervalClientAliveCountMax来控制连接的超时。这两个参数决定客户端与服务器之间的连接在多长时间无操作后自动断开。
  4. 利用日志文件监控
    • 查看/var/log/secure文件可以了解哪些用户尝试登录失败。此日志文件记录了所有的登录尝试及其结果。例如,如果一个用户因为多次失败而被锁定,你可能会看到类似于“Too many authentication failures”的消息。

综上所述,当SSH登录尝试次数超限时,管理员可以通过修改PAM配置、解锁特定用户、调整sshd配置以及监控日志文件等方法来放行或管理用户访问。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/42728.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

想买开放式耳机怎么选?五款高热度产品甄选推荐!

在追求自由与舒适的今天,开放式蓝牙耳机以其独特魅力,正引领音频设备的新风尚。它们摒弃了传统入耳式的封闭束缚,让音乐与周围世界和谐共存,既保证了音质的清晰与沉浸,又保留了对环境的敏锐感知。开放式设计不仅减轻了…

【2024最新】Arduino通过Python进行串口通信控制电机

1. 背景 最近想研究一下用 Python 控制 Arduino 的技术,通过上网查询,发现可以用 Python 中的 serial 库来实现和 Arduino 主板的串口通信,从而控制 Arduino。 特此记录一下这个小项目的过程及出现的问题。 2. 基础准备 主板:…

景联文科技打造高质量图文推理问答数据集,赋能大语言模型提升推理能力

大语言模型在处理推理任务时,不同于人类能够反思错误并修正思维路径,当它遇到自身知识盲区时,缺乏自我校正机制,往往导致输出结果不仅无法改善,反而可能变得更不准确。 需要依赖外部的知识库和推理能力来克服其在理解和…

蚓链实践告诉你“企业确保达成数字化营销效果的方法”

在如今这个数字化盛行的时代,企业想在激烈的市场竞争里崭露头角,确保数字营销效果那可是至关重要!今天就来给大家聊聊实现这一目标的基本条件,来自蚓链数字化营销系统的广大用户体验总结。 一、精准的目标定位 企业一定要清楚地知…

uniapp 表格,动态表头表格封装渲染

1.接口表格数据: {"headers": [{"label": "实例名","name": "v1","order": 1,"hide": false,"dateTypeValue": null},{"label": "所属科室","name&quo…

CentOS 安装 annie/lux,以及 annie/lux 的使用

annie 介绍 如果第一次听到 annie 想必都会觉得陌生,annie 被大家称为视频下载神器,annie 作者介绍说可以下载抖音、哔哩哔哩、优酷、爱奇艺、芒果TV、YouTube、Tumblr、Vimeo 等平台的视频。 githup:https://github.com/pingf/annie 支持…

51单片机嵌入式开发:1、STC89C52环境配置到点亮LED

STC89C52环境配置到点亮LED 1 环境配置1.1 硬件环境1.2 编译环境1.3 烧录环境 2 工程配置2.1 工程框架2.2 工程创建2.3 参数配置 3 点亮一个LED3.1 原理图解读3.2 代码配置3.3 演示 4 总结 1 环境配置 1.1 硬件环境 硬件环境采用“华晴电子”的MINIEL-89C开发板,这…

elasticSearch快速了解

elasticSearch:经常用于搜索引擎,我们用的百度搜索和github上的搜索都是用的搜索引擎,它是对输入内容进行分析,然后查询,不像数据库模糊搜索的like一样必须含用你输入的全部内容。 elasticSearch优势:支持…

一文解决:你与该网站的连接不是私密连接,存在安全隐患

访问网页时,是不是会经常遇到网站不是私密连接的提示?当浏览器提示某个网页不安全时,这通常是因为网页使用的是非加密的HTTP协议,或者其HTTPS协议的SSL/TLS证书存在问题。 通常遇到这类网站时要注意,一来是网站未与证书…

`THREE.Line` 是 Three.js 中用于创建线段的类。

demo案例 THREE.Line 是 Three.js 中用于创建线段的类。以下是 THREE.Line 的详细说明,包括构造函数参数、输出、方法和属性。 构造函数 new THREE.Line(geometry, material, mode) geometry (THREE.BufferGeometry 或 THREE.Geometry): 定义线段的几何体。mater…

[图解]SysML和EA建模住宅安全系统-12-内部块图

1 00:00:00,580 --> 00:00:02,770 接下来我们来画流了 2 00:00:03,100 --> 00:00:05,050 首先第一个是站点状态 3 00:00:05,140 --> 00:00:08,130 从这里到这里,我们画一个过来 4 00:00:10,290 --> 00:00:11,890 这里流到这里 5 00:00:11,900 -->…

汉中茗茶小程序的设计

管理员账户功能包括:系统首页,个人中心,管理员管理,基础数据管理,茶叶管理,论坛管理,公告管理,茗茶历史管理 微信端账号功能包括:系统首页,茗茶信息&#xf…

mac怎么压缩pdf文件大小,mac压缩pdf文件大小不改变清晰度

在数字化时代,pdf格式因其良好的兼容性和稳定性,成为了文档分享和传输的首选。然而,随着文件内容的丰富,pdf文件的体积也越来越大,给存储和传输带来了不小的困扰。本文将揭秘几种简单有效的pdf文件压缩方法&#xff0c…

如何优化 PostgreSQL 中对于自关联表的查询?

文章目录 一、理解自关联表查询二、分析性能问题的可能原因(一)缺少合适的索引(二)大量数据的笛卡尔积(三)复杂的查询逻辑 三、优化策略及解决方案(一)创建合适的索引(二…

OpenGL笔记七之顶点数据绘制命令和绘制模式

OpenGL笔记七之顶点数据绘制命令和绘制模式 —— 2024-07-07 杭州 下午 总结自bilibili赵新政老师的教程 code review! 文章目录 OpenGL笔记七之顶点数据绘制命令和绘制模式1.OpenGL版本号更改和编译更改2.GL_TRIANGLES模式绘制一个三角形、支持NFC坐标随窗口缩放2.1.三个点…

第二周:李宏毅机器学习笔记

第二周学习周报 摘要Abstract一、深度学习1.Backpropagation(反向传播)1.1 链式法则1.2 Forward pass(前向传播)1.3 Backward pass(向后传播)1.4 总结 2. Regression(神奇宝贝案例)2…

Redis常用命令——Set、Zset篇

文章目录 一、Set相关命令操作 SADD SMEMBERS SISMEMBER SCARD SPOP SMOVE SREM SINTER 与 SINTERSTORE SUNION 与 SUNIONSTORE SDIFF 与 SDIFFSTORE Set命令小结 二、Zset 相关命令操作 ZADD ZCARD ZCOUNT ZRANGE ZREVRANGE ZPOPMAX BZPOPMAX ZPOPMIN 与 BZPOPMIN ZRANK 与 …

MySQL事务隔离

MySQL事务隔离 前言锁共享锁(Shared Lock)排他锁(Exclusive Lock)行级锁(Row-Level Lock)表级锁(Table-Level Lock)快照读和当前读查看锁 事务事务的四个特性事务的并发问题事务的隔…

《Windows API每日一练》8.5 listbox控件

列表框是将一批文本字符串显示在一个具有滚动功能的方框中的控件。通过发送消息到列表框的窗口过程,程序可以添加或删除列表中的字符串。当列表框中的一个项目被选中时,列表框控件便发送 WM_COMMAND消息到其父窗口。然后父窗口确定哪个项目被选中。 本节…

J024_打印电影的全部信息

一、需求描述 展示多部电影的信息。 电影信息包括:电影名称、电影得分、电影票价格。 二、代码实现 2.1 Movie类 package com.itheima.collection;public class Movie {//电影名称private String name;//电影得分private int score;//电影票价格private double…