Linux服务管理(一)SSH服务

Linux服务管理-SSH服务

    • 1、SSH的登录验证
    • 2、SSH的登录端口设置
    • 3、SSH的登录用户设置
    • 4、SSH的登录超时设置
    • 5、SSH的尝试登录次数设置
    • 6、ssh尝试次数超了,服务器端怎么放行

1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 程序优化是有上限的,比如一个网站的代码量你只会随着需求越写越多不会越写越少。
  • 架构优化不一样,量变引起质变,通过增加更多的数量去提高性能和效率。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

1、SSH的登录验证

SSH的登录验证方式主要包括密码认证密钥认证两种。SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。其目的在于防止信息泄露,避免中间人攻击等安全问题,广泛应用于远程服务器管理、文件传输等方面。具体介绍如下:

  • 密码认证:这是最直观的一种方式,用户向远程服务器提供用户名和密码以进行认证。此方法的优点在于其简单性,但缺点也相当明显,即密码可能在网络上传输时被截获,尤其是当没有使用其他安全措施时。此外,暴力破解攻击也是密码认证面临的一个主要威胁。
  • 密钥认证:相较于密码认证,密钥认证提供了更高的安全性。这种方法涉及到生成一对密钥:公钥和私钥。公钥存储在服务器上,而私钥则保存在用户的本地计算机上。当用户尝试连接远程服务器时,服务器会发出一个挑战,用户需使用私钥来回应这个挑战。由于私钥并不在网络上传输,因此这种方式能有效抵抗网络嗅探和中间人攻击。但是,如果用户的私钥丢失或泄露,那么这种认证方式的安全性就会受到威胁。

除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。这些方法通常用于提高安全性,但在实际应用中不如密码和密钥认证常见。

综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。
在这里插入图片描述
在这里插入图片描述

2、SSH的登录端口设置

在这里插入图片描述

/etc/ssh/sshd_config
  • 出于安全性都会修改默认监听端口和默认监听IP地址,默认监听端口一般修改为不常用的5位数端口,默认监听IP地址一般设置为只允许监听内网IP。
    在这里插入图片描述
  • 修改完配置后记得重启ssh服务,下次连接生效
service sshd restart

在这里插入图片描述

3、SSH的登录用户设置

在这里插入图片描述
在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart
  • 通过禁止远程登录root账户,采用root用户给普通用户授权的方式去管理ssh登录用户

4、SSH的登录超时设置

在这里插入图片描述

vim /etc/profile
export TMOUT=10000
source /etc/profile 
#重新加载该配置文件

在这里插入图片描述

unset TMOUT
  • 取消该次连接配置文件生效

5、SSH的尝试登录次数设置

在这里插入图片描述

vim /etc/ssh/sshd_config
service sshd restart

在这里插入图片描述

6、ssh尝试次数超了,服务器端怎么放行

当SSH尝试次数超过限制时,服务器端的放行方法主要包括修改PAM配置、解锁特定用户以及调整sshd_config文件的设置

SSH尝试次数超限的问题通常发生在使用PAM(Pluggable Authentication Modules)进行登录验证时。PAM是Linux系统广泛使用的一套认证机制,通过修改相关的配置文件可以控制用户的登录尝试次数和超时时间。下面将详细讨论几种主要的方法来解决这个问题:

  1. 修改PAM配置
    • /etc/pam.d/sshd文件中添加或修改以下配置:
      auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root root_unlock_time=3600
      
      这里的deny=3表示只允许3次失败尝试,unlock_time=3600表示在锁定3600秒(1小时)后自动解锁。如果希望对root用户应用同样的限制,可以使用参数even_deny_rootroot_unlock_time
    • 确保上述配置位于文件的顶部,这样可以确保在密码验证之前先行执行。如果配置项放置在文件底部,可能导致锁定功能失效。
  2. 解锁特定用户
    • 使用命令pam_tally2 --user=Username --reset可以立即解锁被限制的用户。例如,要解锁用户jsw_audit,运行命令:
      pam_tally2 --user=jsw_audit --reset
      
      这将允许用户立即再次尝试登录,而无需等待解锁时间。
  3. 调整sshd_config
    • 编辑/etc/ssh/sshd_config文件,可以找到关于SSH登录的其他相关设置。例如,增加MaxAuthTries的值可以从SSH层面提高允许的最大尝试次数。然而,这种做法并不推荐,因为它会降低安全性。
    • 完成配置更改后,需要重启SSH服务以使新的设置生效:
      service sshd restart
      
    • 另外,可以通过设置ClientAliveIntervalClientAliveCountMax来控制连接的超时。这两个参数决定客户端与服务器之间的连接在多长时间无操作后自动断开。
  4. 利用日志文件监控
    • 查看/var/log/secure文件可以了解哪些用户尝试登录失败。此日志文件记录了所有的登录尝试及其结果。例如,如果一个用户因为多次失败而被锁定,你可能会看到类似于“Too many authentication failures”的消息。

综上所述,当SSH登录尝试次数超限时,管理员可以通过修改PAM配置、解锁特定用户、调整sshd配置以及监控日志文件等方法来放行或管理用户访问。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/42728.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

想买开放式耳机怎么选?五款高热度产品甄选推荐!

在追求自由与舒适的今天,开放式蓝牙耳机以其独特魅力,正引领音频设备的新风尚。它们摒弃了传统入耳式的封闭束缚,让音乐与周围世界和谐共存,既保证了音质的清晰与沉浸,又保留了对环境的敏锐感知。开放式设计不仅减轻了…

16jQuery基本语法

【一】jQuery基本语法 jQuery(选择器).action() 简写 jQuery(选择器) ----> $(选择器) (1)js与jquery对比 <script>// 原生jslet p1Ele document.getElementById("p1");let p2Ele document.getElementById("p2"); ​p1Ele.style.color red…

Maven Dependencies missing jar 解决

信息摘要来自:https://blog.csdn.net/weixin_33769207/article/details/93681274 项目右键maven->update project。 如果还有 missing 的jar&#xff0c;再项目右键maven->update project&#xff0c;但是这次勾选 Force Update ...那一行&#xff0c;再OK。 如果此时依然…

【2024最新】Arduino通过Python进行串口通信控制电机

1. 背景 最近想研究一下用 Python 控制 Arduino 的技术&#xff0c;通过上网查询&#xff0c;发现可以用 Python 中的 serial 库来实现和 Arduino 主板的串口通信&#xff0c;从而控制 Arduino。 特此记录一下这个小项目的过程及出现的问题。 2. 基础准备 主板&#xff1a;…

selenium常用方法

打开浏览器定位元素的方法操作元素的方法操作浏览器的方法操作选择框的方法操作鼠标的方法 打开浏览器 from selenium import webdriver from selenium.webdriver.common.by import Bydriver webdriver.Edge()url "..." driver.get(url) driver.maximize_window()…

景联文科技打造高质量图文推理问答数据集,赋能大语言模型提升推理能力

大语言模型在处理推理任务时&#xff0c;不同于人类能够反思错误并修正思维路径&#xff0c;当它遇到自身知识盲区时&#xff0c;缺乏自我校正机制&#xff0c;往往导致输出结果不仅无法改善&#xff0c;反而可能变得更不准确。 需要依赖外部的知识库和推理能力来克服其在理解和…

【MySQL】2.库的操作

库的操作 一.创建数据库1.数据库的编码集 二.查看数据库三.修改数据库四.删除数据库五.数据库的备份和恢复 一.创建数据库 create database [if not exists] db_name [charsetutf8] [collateutf8_general_ci] //创建一个名为db_name的数据库&#xff0c;本质就是在/var/lib/my…

视觉图像面积计算

在图像处理和计算机视觉中&#xff0c;计算对象面积的常见方法有两种&#xff1a;使用四邻域标记算法和使用轮廓计算。每种方法在不同情况下有各自的优缺点。 四邻域标记算法&#xff1a; 优点&#xff1a; 简单易实现。能够处理带有孔洞的复杂区域&#xff08;只要孔洞不影响连…

WebKit性能优化秘籍:打造极速网页体验

WebKit性能优化秘籍&#xff1a;打造极速网页体验 在现代Web开发中&#xff0c;WebKit作为核心渲染引擎&#xff0c;其性能直接影响到网页的加载速度和运行效率。优化WebKit性能&#xff0c;不仅可以提升用户体验&#xff0c;还能增强应用的竞争力。本文将深入探讨如何优化Web…

Amazon Kinesis常用权限分类详解

Amazon Kinesis是一套用于实时收集、处理和分析数据流的平台化服务。为了确保Kinesis资源的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍Kinesis的常用权限分类,并提供相应的JSON策略示例。 1. Kinesis Data Streams权限 Kinesis Data Streams是Ki…

蚓链实践告诉你“企业确保达成数字化营销效果的方法”

在如今这个数字化盛行的时代&#xff0c;企业想在激烈的市场竞争里崭露头角&#xff0c;确保数字营销效果那可是至关重要&#xff01;今天就来给大家聊聊实现这一目标的基本条件&#xff0c;来自蚓链数字化营销系统的广大用户体验总结。 一、精准的目标定位 企业一定要清楚地知…

uniapp 表格,动态表头表格封装渲染

1.接口表格数据&#xff1a; {"headers": [{"label": "实例名","name": "v1","order": 1,"hide": false,"dateTypeValue": null},{"label": "所属科室","name&quo…

CentOS 安装 annie/lux,以及 annie/lux 的使用

annie 介绍 如果第一次听到 annie 想必都会觉得陌生&#xff0c;annie 被大家称为视频下载神器&#xff0c;annie 作者介绍说可以下载抖音、哔哩哔哩、优酷、爱奇艺、芒果TV、YouTube、Tumblr、Vimeo 等平台的视频。 githup&#xff1a;https://github.com/pingf/annie 支持…

使用Boost.Asio编写TCP通信程序框架(一)

基于Boost.Asio库编写TCP通信程序框架&#xff1a; 我们首先需要明确几个关键点&#xff1a;节点间如何建立连接、消息如何传输、以及如何处理网络事件。以下是一个简化的设计方案&#xff1a; 1. 设计目标 可扩展性&#xff1a;系统应该能够轻松地添加或移除节点。容错性&…

51单片机嵌入式开发:1、STC89C52环境配置到点亮LED

STC89C52环境配置到点亮LED 1 环境配置1.1 硬件环境1.2 编译环境1.3 烧录环境 2 工程配置2.1 工程框架2.2 工程创建2.3 参数配置 3 点亮一个LED3.1 原理图解读3.2 代码配置3.3 演示 4 总结 1 环境配置 1.1 硬件环境 硬件环境采用“华晴电子”的MINIEL-89C开发板&#xff0c;这…

服务发现与注册:Eureka与Consul

在微服务架构中&#xff0c;服务发现与注册是一个非常重要的部分。通过服务发现机制&#xff0c;微服务能够相互找到并进行通信&#xff0c;而不需要了解彼此的具体地址。本文将详细介绍两种主流的服务发现与注册框架&#xff1a;Eureka和Consul&#xff0c;并提供相应的代码示…

elasticSearch快速了解

elasticSearch&#xff1a;经常用于搜索引擎&#xff0c;我们用的百度搜索和github上的搜索都是用的搜索引擎&#xff0c;它是对输入内容进行分析&#xff0c;然后查询&#xff0c;不像数据库模糊搜索的like一样必须含用你输入的全部内容。 elasticSearch优势&#xff1a;支持…

一文解决:你与该网站的连接不是私密连接,存在安全隐患

访问网页时&#xff0c;是不是会经常遇到网站不是私密连接的提示&#xff1f;当浏览器提示某个网页不安全时&#xff0c;这通常是因为网页使用的是非加密的HTTP协议&#xff0c;或者其HTTPS协议的SSL/TLS证书存在问题。 通常遇到这类网站时要注意&#xff0c;一来是网站未与证书…

`THREE.Line` 是 Three.js 中用于创建线段的类。

demo案例 THREE.Line 是 Three.js 中用于创建线段的类。以下是 THREE.Line 的详细说明&#xff0c;包括构造函数参数、输出、方法和属性。 构造函数 new THREE.Line(geometry, material, mode) geometry (THREE.BufferGeometry 或 THREE.Geometry): 定义线段的几何体。mater…

概率解码:SKlearn中模型的概率预测指南

概率解码&#xff1a;SKlearn中模型的概率预测指南 在机器学习中&#xff0c;概率预测是一种评估样本属于某个类别可能性的方法。这种预测方式不仅提供了分类结果&#xff0c;还给出了预测的置信度。Scikit-learn&#xff08;简称sklearn&#xff09;&#xff0c;作为Python中…