075-SSH遇到不能登錄的狀況

 要排除網絡能ping 通，telnet 端口能通以後，纔有如下狀況發生

Linux SSH管理用戶登陸

方法一：（allow 容許）

一、在/etc/pam.d/sshd文件中加入如下行 （注：加入到第一行）

auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

二、在/etc下創建sshusers文件,編輯這個文件,加入你容許使用ssh服務的用戶名便可。

echo "lgh" >> /etc/sshusers

方法二：（deny 拒絕）

一、在/etc/pam.d/sshd文件中加入如下行 （注：加入到第一行）

auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

二、在/etc下創建sshd_user_deny_list文件,編輯這個文件,加入你不容許使用ssh服務的用戶名便可。

echo "test" >> /etc/sshd_user_deny_list

方法三：（AllowUsers）

一、在/etc/ssh/sshd_config配置文件中設置AllowUsers選項，（配置完成須要重啓SSHD服務）格式以下：

AllowUsers    lgh test            #容許lgh、test賬戶經過SSH登陸系統。

方法四：（DenyUsers）

一、在/etc/ssh/sshd_config配置文件中設置DenyUsers選項，（配置完成須要重啓SSHD服務）格式以下：

DenyUsers    zhangsan wangwu            #拒絕zhangsan、wangwu賬戶經過SSH登陸系統。

 

 

方法1：在/etc/pam.d/sshd文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
而後在/etc下創建sshusers文件,編輯這個文件,加入你容許使用ssh服務的用戶名,從新起動
sshd服務便可。

方法2：pam規則也能夠寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3：在sshd_config中設置AllowUsers，格式如
AllowUsers a b c
重啓sshd服務，則只有a/b/c3個用戶能夠登錄

 

 

1，只容許某個IP登陸，拒絕其餘全部IP
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2，禁止某個用戶經過ssh登陸
在/etc/ssh/sshd_conf添加
AllowUsers 用戶名
或者
AllowGroups 組名
或者
DenyUsers 用戶名

3，設定登陸黑名單
vi /etc/pam.d/sshd
增長
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

全部/etc/sshd_user_deny_list裏面的用戶被拒絕ssh登陸

 

 

在一些生產平臺或者作安全審計的時候每每看到一大堆的用戶SSH鏈接到同一臺服務器，或者鏈接後沒有正常關閉進程還駐留在系統內。限制SSH鏈接數與手動斷開空閒鏈接也有必要之舉，這裏寫出Linux下手動剔出其餘用戶的過程。

一、查看系統在線用戶

[root@linuxidc ~]# w

14:30:26 up 38 days, 21:22,  3 users,  load average: 0.00, 0.01, 0.05
USER    TTY      FROM              LOGIN@  IDLE  JCPU  PCPU WHAT
root    pts/0    162.16.16.155    14:30    0.00s  0.07s  0.05s w
root    pts/1    162.16.16.155    14:30  12.00s  0.01s  0.01s -bash

root    tty1    :0              05Dec13 38days  2:16  2:16  /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste

2.查看哪一個屬於此時本身的終端（我開了兩個鏈接）

[root@linuxidc ~]# who am i

root    pts/0        2013-12-31 14:30 (162.16.16.155)

3.pkill掉本身不適用的終端

[root@linuxidc ~]#  pkill -kill -t pts/1

4.查看當前終端狀況

[root@linuxidc ~]# w
 14:31:04 up 38 days, 21:23,  2 users,  load average: 0.00, 0.01, 0.05
USER    TTY      FROM              LOGIN@  IDLE  JCPU  PCPU WHAT
root    pts/0    162.16.16.155    14:30    0.00s  0.04s  0.01s w
root    tty1    :0              05Dec13 38days  2:16  2:16  /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
[root@linuxidc ~]#

注意：

若是最後查看仍是沒有幹掉，建議加上-9 強制殺死。

[root@linuxidc ~]# pkill -9 -t pts/1