大主宰,魔天记忘语小说,殿上欢

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux SSH 賬號鎖定方式簡介 (linux ssh 賬號鎖定)

在Linux系統(tǒng)中，SSH是非常常用的遠(yuǎn)程管理工具。SSH協(xié)議提供了安全的遠(yuǎn)程登錄方式，同時也方便管理員進(jìn)行系統(tǒng)維護(hù)和管理。然而，管理員在管理眾多SSH賬號時，難免會碰到賬號信息泄漏、賬號密碼失效等問題，這些問題都會給系統(tǒng)安全帶來巨大的隱患。因此，為了避免出現(xiàn)這些問題，Linux系統(tǒng)提供了多種方式對SSH賬號進(jìn)行鎖定。本篇文章將向讀者介紹幾種常見的Linux SSH賬號鎖定方式。

日喀則網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

1. 密碼策略

在Linux系統(tǒng)中，管理員可以設(shè)置密碼策略來對SSH賬戶密碼進(jìn)行約束。密碼策略能夠限制SSH賬戶密碼的長度、復(fù)雜度、過期時間等信息。如果管理員將SSH賬戶密碼策略設(shè)置得太寬松，容易導(dǎo)致賬戶密碼的泄漏。因此，管理員應(yīng)該設(shè)置一個合理的密碼策略以確保SSH賬戶的安全。在Linux系統(tǒng)中，密碼策略的配置文件為/etc/login.defs文件。

2. 鎖定SSH賬戶

在Linux系統(tǒng)中，管理員可以通過鎖定SSH賬戶的方式來保護(hù)系統(tǒng)的安全。鎖定SSH賬戶可以防止惡意攻擊者使用該賬戶進(jìn)行系統(tǒng)入侵。鎖定SSH賬戶的命令為：passwd -l username，其中username為要鎖定的SSH賬戶名稱。通過這個命令，管理員可以很容易地對賬戶進(jìn)行鎖定和解鎖。

3. 使用限制

除了對SSH賬戶進(jìn)行鎖定之外，還可以通過使用限制來控制SSH賬戶的訪問權(quán)限。使用限制可以限制用戶的登錄時間、登錄IP地址、同時登錄數(shù)量等。這種方式能夠大大增強(qiáng)系統(tǒng)的安全性。要使用限制，管理員需要在/etc/security/limits.conf文件中進(jìn)行相應(yīng)的配置。

4. 端口限制

在Linux系統(tǒng)中，管理員可以通過端口限制來保護(hù)系統(tǒng)的安全。端口限制可以阻止未經(jīng)驗(yàn)證的用戶訪問SSH服務(wù)。在Linux系統(tǒng)中，默認(rèn)情況下，SSH端口為22，管理員可以通過修改/etc/ssh/sshd_config配置文件來更改SSH端口號，并通過iptables等工具來限制訪問SSH服務(wù)的IP地址。

5. 禁止Root登錄

在Linux系統(tǒng)中，默認(rèn)情況下，root用戶是可以通過SSH遠(yuǎn)程登錄的。然而，Root用戶擁有系統(tǒng)管理權(quán)限，一旦Root賬戶的密碼泄漏或者被暴力破解，整個系統(tǒng)的安全將會受到極大威脅。因此，管理員應(yīng)該禁止Root用戶通過SSH遠(yuǎn)程登錄。禁止 Root 用戶通過 SSH 遠(yuǎn)程登錄的方法很簡單，只需修改/etc/ssh/sshd_config文件中的PermitRootLogin參數(shù)即可。

：對SSH賬戶進(jìn)行鎖定是保護(hù)系統(tǒng)安全的一種重要方式。在Linux系統(tǒng)中，管理員可以通過密碼策略、鎖定SSH賬戶、使用限制、端口限制以及禁止Root登錄等多種方式來保護(hù)系統(tǒng)的安全。管理員應(yīng)該根據(jù)實(shí)際情況合理使用這些方法，確保系統(tǒng)的安全。

相關(guān)問題拓展閱讀：

SSH為什么不能登錄linux
LInux用戶管理

SSH為什么不能登錄linux

你用netstat -nlpt中有沒ssh端口，沒有的話是你在選簡或御擇安裝linux包團(tuán)液的攔巖時候沒選上，那個包好像是在基本那里選的，連接方式選擇橋接，不要用host-only，防火墻在安裝linux的時候可以選擇關(guān)閉了

SSH不能登錄linux需要檢查客戶端和服務(wù)器端：

客服端顫笑：

SSH連接方式為：IP+端口號（默認(rèn)為22）

服務(wù)器沖喚端：

1、先把SSHD服務(wù)開啟；

/etc/init.d/shhd restrat

2、把散洞凱Linux的防火墻關(guān)掉；

1)重啟Linux后生效：

chkconfig iptables off

2)即時生效，重啟后失效：

service iptables stop

3、客戶端重新SSH登陸Linux。

你使用XP可以ping通虛擬機(jī)嗎？

這里你首先要把虛擬機(jī)默認(rèn)的連接方式nat 改為Host-only 然后設(shè)置本機(jī)汪銷Host-only對應(yīng)的虛擬網(wǎng)卡的地址，不要讓它用DHCP，手動設(shè)置IP，網(wǎng)關(guān)和IP一樣，然后到虛擬機(jī)中手動用者戚ifconfig IP設(shè)置虛擬機(jī)的IP和XP在一個網(wǎng)段，能通過真機(jī)ping通虛擬機(jī)的IP再連接就應(yīng)該可以首陵陵了。

1.SSH連接方式為：IP+端口亂坦號（默譽(yù)神認(rèn)為22）

2.linux中輸入#setup查嘩虛桐看防火墻設(shè)置

sshd restart 不太懂獻(xiàn)丑了

LInux用戶管理

Linux 維持多個人使用同一個用戶登錄系統(tǒng)， Windows 在修改組策略的情況下，也可以多個使用同一個用戶登錄

遠(yuǎn)程連接Linux的方式：SSH協(xié)議

遠(yuǎn)程連接Windows的方式：RDP協(xié)議

安卓手機(jī)（Linux系統(tǒng)）：root 刷機(jī)，使用root用戶登錄系統(tǒng)

Usage：id

# id ,查看當(dāng)前登錄的用戶信息

-u:查看用戶的uid

-g:查看用戶的gid

-G:查看用戶的屬組

# id

uid=0(root) gid=0(root) 組=0(root)

# id qiandao

uid=1001(qiandao) gid=1001(qiandao) 組=1001(qiandao)

# id -g cls

1001

# id -u cls

666

# id -G cls

1001

# id

uid=0(root) 用戶id

gid=0(root) 用戶組的id

組=0(root)

在系統(tǒng)中，不認(rèn)識root，qiandao，zls

0：超級用戶

uid=1001(qiandao)

gid=1001(qiandao)

groups=1001(qiandao)

# ll /etc/passwd

-rw-r–r– 1 root root 916 3? 30 10:26 /etc/passwd

# cat /etc/passwd

用戶名密碼占位符 uid gid 注釋信息用戶家目錄用戶登錄shell

root: x: 0: 0: root: /root: /bin/bash

cls: x: 666: 1001: : /home/cls: /bin/bash

wutenglan:x:777:1001:武藤蘭老師是個好老師: /home/wutenglan:/bin/bash

# ll /etc/shadow

root root? 30 10:50 /etc/shadow

# cat /etc/shadow

qiandao :!! :18351 :0:99999:7:::

之一列：用戶名

第二列：密碼，!! 和 * 表示沒有密碼

第三列：上一次修改用戶密碼的時間（從1970年開始）/天

第四列：密碼最少使用的天數(shù)（0 是無限制）

第五列：密碼過期天數(shù) 99999天

第六列：在密碼過期的前7天，提示需要修改密碼了，你的密碼還有7天要過期了

第七列：密碼過期后N天，強(qiáng)制提示修改密碼

第?列：賬戶的失效時間，從1970年開始計(jì)算

第九列：保留

root:$6$iM1LuZaUuwyZrIg.$2X2Upu4KHmQoD1hzKHCzJqxPri9PlVDm5MYw/XdQsYgRpJaL

Iy1xWw0aDXLPePZNAcNRmfrYJrJgb6dmbu/.::0:99999:7:::

增

useradd

adduser

Usage:useradd

默認(rèn)情況下，在創(chuàng)建?戶的時候，會創(chuàng)建一個和用戶同名的組,并且把該用戶加入該組

# useradd zls

-u：（uid）指定uid

-g：（gid）指定gid,也可以指定組名

-G：（Group）指定附加組,如果加入多個附加組則用逗號隔開

-M：不創(chuàng)建家目錄

-s：（shell）指定登錄的shell

-c：（comment）添加注釋

-d：（directory）指定用戶的家目錄

-r：幫我們創(chuàng)建一個uid范圍是的系統(tǒng)用戶，不創(chuàng)建家目錄

userdel

Usage:userdel

默認(rèn)情況下，在刪除用戶的同時會把同名的用戶組也刪除，但是如果組內(nèi)有其他用戶，則不會刪除組，

只刪除用戶

-r:刪除用戶的同時，刪除用戶的家目錄，和用戶的其他郵件目錄… （刪除凈）

usermod

Usage:usermod

-u：修改uid

-g：修改gid

-G：修改附加組

-a：配合-G，在修改附加組的時候，起到追加效果（append）

-m：修改（遷移）家目錄，必須配合 -d

-d：指定修改后的家目錄

-s：修改登錄的shell

-c：修改注釋

-l：修改登錄的用戶名

-L：鎖定用戶（封號）

-U：解鎖用戶（解封）

whoami

1.什么是用戶？

能夠正常登錄系統(tǒng)的，可以管理系統(tǒng)還有可以管理系統(tǒng)中的進(jìn)程或者程序

02.Linux與windows系統(tǒng)的用戶有什么區(qū)別？

linux支持多用戶同時登錄

windows 默認(rèn)不支持多用戶同時登錄

03.使用什么命令可以查看用戶是否存在？

# id oldboy

# who

# whoami

root

04.跟用戶相關(guān)的配置文件都有哪些？分別存放的是什么？

用戶存放的信息文件 /etc/passwd

用戶存放的密碼文件 /etc/shadow

用戶組信息文件 /etc/group

05./etc/passwd文件以’:’ 為分割符, 分為7個字段，請說明一下每個字段的具體含義？

字段名稱注釋說明

1.用戶名稱//用戶的賬號名稱

2.密碼占位符//存放賬戶的口令,暫用x表示,密碼保存在/etc/shadow

3.用戶的UID//用戶標(biāo)識號

4.用戶基本組GID //組標(biāo)識號

5.用戶注釋//用戶詳細(xì)信息

6.用戶家目錄//root家目錄是/root普通用戶家目錄存在/home/username(可自定義)

7.用戶登錄Shell //用戶登錄Linux使用的shell #cat /etc/shells

06./etc/shadow文件以’:’ 為分割符, 分為9個字段，請說明一下每個字段的具體含義？

字段名稱注釋說明

1.用戶登陸名//用戶的賬號名稱

2.加密后的密碼//用戶密碼,這是加密過的口令(未設(shè)密碼時為!!)

3.最近一次密碼更改時間 //從1970年到最近一次更改密碼時間之間過了多少天

4.密碼最少使用幾天//密碼最少使用幾天才可以更改密碼(0表示無限制)

5.密碼最長使用幾天 //密碼使用多少天需要修改密碼(默認(rèn)99999永不過期)

6.密碼到期前警告期限 //密碼過期前多少天提醒用戶更改密碼(默認(rèn)過期提前7天警告)

7.密碼到期后保持活動的天數(shù) //在此期限內(nèi), 用戶依然可以登陸系統(tǒng)并更改密碼, 指定天數(shù)過后, 賬戶被鎖定

8.賬戶到期時間//從1970年起,賬戶在這個日期前可使用，到期后失效。

9.標(biāo)志//保留

07.什么是用戶的UID？

用戶的標(biāo)識符它和用戶一一對應(yīng)關(guān)系

User Identification 的縮寫

08.不同的用戶對應(yīng)UID號范圍是多少？

超級用戶

系統(tǒng)用戶

系統(tǒng)用戶（不需要登錄）

1000+普通用戶

09.新建用戶user1、user2，用戶user2不允許登陸到系統(tǒng)中。

# useradd user1

# useradd user2 -s /in/nologin

10.創(chuàng)建普通用戶oldboy，其ID號為789

# useradd -u 789 oldboy

# id oldboy

uid=789(oldboy) gid=1003(oldboy) groups=1003(oldboy)

11.創(chuàng)建虛擬用戶test，其ID號為666

# useradd -u 666 -s /in/nologin test

12.修改oldboy用戶的ID號，修改為777

# usermod -u 777 oldboy

# id oldboy

uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)

13.修改用戶test的命令解釋器，使其可以登錄到系統(tǒng)。

# usermod -s /bin/sh test

# su – test

Last login: Tue Mar 31 15:09:39 CST 2023 on pts/3

# whoami

test

14.刪除用戶user1.不刪除其家目錄。

# userdel user1

# ll /home/

total 0

drwxoldboy oldboy 78 Mar 31 15:06 oldboy

drwxtest test 99 Mar 31 15:16 test

drwxMar 31 15:04 user1

drwxuser2 user2 78 Mar 31 15:05 user2

drwxwww wwwJanwww

15.刪除用戶user2，不保留其家目錄。

# userdel -r user2

16.給oldboy用戶創(chuàng)建一個密碼為123，并嘗試登錄(兩種方法實(shí)現(xiàn))

# passwd oldboy

# echo “123” |passwd –stdin oldboy

17批量創(chuàng)建10個用戶，前綴是你的姓，后綴為數(shù)字序列，比如qian1等。

大佬的方法

# sed 后項(xiàng)引用

# | xargs

# awk

# cat aa.sh

#!/bin/bash

read -p “請輸入你的用戶名 ” ming

read -p “請輸入這個用戶名創(chuàng)建的次數(shù) ” shu

for i in `seq $shu`

useradd $ming$i

done

小弟的方法

for

# for i in `seq 10`;do useradd qian$i;done

18.默認(rèn)情況下管理員創(chuàng)建了一個用戶，就會在（）目錄下創(chuàng)建一個用戶主目錄

/home

19.如何檢查系統(tǒng)中存在oldboy用戶，并且顯示用戶id信息

# id oldboy

uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)

20.創(chuàng)建gid為666,名字為www的用戶組

# groupadd -g 666 www

21.創(chuàng)建uid為666,gid為666,名字為www的用戶

# useradd -u 666 -g 666 www

useradd: group ‘666’ does not exist

22.創(chuàng)建uid為888,注釋信息為”虛擬用戶”,不創(chuàng)建家目錄,不能登錄系統(tǒng),名字為oldboyedu的用戶

# useradd -u 888 -c “虛擬用戶” -M -s /in/nologin oldboyedu

23.假設(shè)公司研發(fā)部的用戶yanfa和dev屬于組yf，財(cái)務(wù)部的用戶caiwu和money屬于組cw，根據(jù)要求創(chuàng)建用戶及組。

# groupadd yf

# groupadd cw

# useradd yanfa -g yf

# useradd dev -g yf

# useradd caiwu -g cw

# useradd money -g cw

# id yanfa

uid=1021(yanfa) gid=1024(yf) groups=1024(yf)

# id caiwu

uid=1023(caiwu) gid=1025(cw) groups=1025(cw)

24.報(bào)如下錯誤是什么原因,并怎么解決

(1)

# id qzg

id: qzg: no such user

沒有這個用戶

(2)

# useradd aaa -s /in/nologin

useradd: group aaa exists – if you want to add this user to that group, use -g.

aaa用戶組已經(jīng)存在

(3)

# su – qzg1

This account is currently not available.

這個用戶無法登錄系統(tǒng)

25.oldboy8用戶的用戶名修改成oldboy888

# usermod -l oldboy888 oldboy8

26.創(chuàng)建zls用戶,指定UID5001,基本組students 附加組sa,dba 注釋信息：one newB user, 登陸的shell:/bin/bash

曾導(dǎo)博客上的題

27.linux系統(tǒng)存放所有用戶密碼信息的文件是？

/etc/shadow

28.存放用戶賬戶信息的配置文件是？

# ll /etc/default/useradd

-rw-r–r–. 1 root root 119 Nov/etc/default/useradd

# ll /etc/login.defs

-rw-r–r–. 1 root root 2023 Nov/etc/login.defs

/etc/passwd

29.建自己姓名全拼用戶，UID5000,基本組students，附加組sa，注釋信息:2023 new student,登陸shell:/bin/bash

# groupadd students

# groupadd sa

# useradd -ug students -G sa -c “2023 new student” -s /bin/bash qianzhigang

# cat /etc/passwd|tail -1

qianzhigang:x:5000:1027:2023 new student:/home/qianzhigang:/bin/bash

# id qianzhigang

uid=5000(qianzhigang) gid=1027(students) groups=1027(students),1028(sa)

30.建用戶useroldboy，附加組bin和root，默認(rèn)shell為/bin/bash，注釋信息”user1_info”

# useradd -G bin,root -c “user1_info” -s /bin/bash useroldboy

# id useroldboy

uid=5001(useroldboy) gid=5001(useroldboy) groups=5001(useroldboy),0(root),1(bin)

31.新建一個用戶jack，指定uid為330

# useradd -u 330 jack

(1)修改jack的uid為666,用戶名改為jacky

# usermod -u 666 jack

# id jack

uid=666(jack) gid=5002(jack) groups=5002(jack)

# usermod -l jacky jack

# id jacky

uid=666(jacky) gid=5002(jack) groups=5002(jack)

(2)把jacky的密碼設(shè)置為123

passwd jacky

# echo “123”| passwd –stdin jacky

(3)切換控制臺,用jacky帳戶登錄系統(tǒng)

# su – jacky

(4)換回控制臺,用命令將jacky鎖定,驗(yàn)證jacky能否再次登錄系統(tǒng),解鎖后再次嘗試能否登錄系統(tǒng)

# usermod -L jacky

# usermod -U jacky

32.遷移jacky用戶的家目錄到/tmp/jacky

# usermod -md /tmp/jacky jacky

33.批量創(chuàng)建10個用戶,用戶名為oldboy1 oldboy2 oldboy3 …. oldboy10

# for i in `seq 10`;do useradd oldboy$i;done

# echo kkk{1..10}|xargs -n1|sed -r ‘s#(.*)#useradd \1#g’|bash關(guān)于linux ssh 賬號鎖定的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

成都服務(wù)器租用選創(chuàng)新互聯(lián)，先試用再開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡單好用，價(jià)格厚道的香港/美國云服務(wù)器和獨(dú)立服務(wù)器。物理服務(wù)器托管租用：四川成都、綿陽、重慶、貴陽機(jī)房服務(wù)器托管租用。

文章名稱：Linux SSH 賬號鎖定方式簡介 (linux ssh 賬號鎖定)
本文來源：http://m.fisionsoft.com.cn/article/djpghhs.html

新聞中心

SSH為什么不能登錄linux

LInux用戶管理

其他資訊