Linux SSH 账号锁定方式简介 (linux ssh 账号锁定)
在Linux系统中,SSH是非常常用的远程管理工具。SSH协议提供了安全的远程登录方式,同时也方便管理员进行系统维护和管理。然而,管理员在管理众多SSH账号时,难免会碰到账号信息泄漏、账号密码失效等问题,这些问题都会给系统安全带来巨大的隐患。因此,为了避免出现这些问题,Linux系统提供了多种方式对SSH账号进行锁定。本篇文章将向读者介绍几种常见的Linux SSH账号锁定方式。
1. 密码策略
在Linux系统中,管理员可以设置密码策略来对SSH账户密码进行约束。密码策略能够限制SSH账户密码的长度、复杂度、过期时间等信息。如果管理员将SSH账户密码策略设置得太宽松,容易导致账户密码的泄漏。因此,管理员应该设置一个合理的密码策略以确保SSH账户的安全。在Linux系统中,密码策略的配置文件为/etc/login.defs文件。
2. 锁定SSH账户
在Linux系统中,管理员可以通过锁定SSH账户的方式来保护系统的安全。锁定SSH账户可以防止恶意攻击者使用该账户进行系统入侵。锁定SSH账户的命令为:passwd -l username,其中username为要锁定的SSH账户名称。通过这个命令,管理员可以很容易地对账户进行锁定和解锁。
3. 使用限制
除了对SSH账户进行锁定之外,还可以通过使用限制来控制SSH账户的访问权限。使用限制可以限制用户的登录时间、登录IP地址、同时登录数量等。这种方式能够大大增强系统的安全性。要使用限制,管理员需要在/etc/security/limits.conf文件中进行相应的配置。
4. 端口限制
在Linux系统中,管理员可以通过端口限制来保护系统的安全。端口限制可以阻止未经验证的用户访问SSH服务。在Linux系统中,默认情况下,SSH端口为22,管理员可以通过修改/etc/ssh/sshd_config配置文件来更改SSH端口号,并通过iptables等工具来限制访问SSH服务的IP地址。
5. 禁止Root登录
在Linux系统中,默认情况下,root用户是可以通过SSH远程登录的。然而,Root用户拥有系统管理权限,一旦Root账户的密码泄漏或者被暴力破解,整个系统的安全将会受到极大威胁。因此,管理员应该禁止Root用户通过SSH远程登录。禁止 Root 用户通过 SSH 远程登录的方法很简单,只需修改/etc/ssh/sshd_config文件中的PermitRootLogin参数即可。
:对SSH账户进行锁定是保护系统安全的一种重要方式。在Linux系统中,管理员可以通过密码策略、锁定SSH账户、使用限制、端口限制以及禁止Root登录等多种方式来保护系统的安全。管理员应该根据实际情况合理使用这些方法,确保系统的安全。
相关问题拓展阅读:
SSH为什么不能登录linux
你用netstat -nlpt中有没ssh端口,没有的话是你在选简或御择安装linux包团液的拦岩时候没选上,那个包好像是在基本那里选的 ,连接方式选择桥接,不要用host-only,防火墙在安装linux的时候可以选择关闭了
SSH不能登录linux需要检查客户端和服务器端:
客服端颤笑:
SSH连接方式为:IP+端口号(默认为22)
服务器冲唤端:
1、先把SSHD服务开启;
/etc/init.d/shhd restrat
2、把散洞凯Linux的防火墙关掉;
1)重启Linux后生效:
chkconfig iptables off
2)即时生效,重启后失效:
service iptables stop
3、客户端重新SSH登陆Linux。
你使用XP可以ping通虚拟机吗?
这里你首先要把虚拟机默认的连接方式nat 改为Host-only 然后设置本机汪销Host-only对应的虚拟网卡的地址,不要让它用DHCP,手动设置IP,网关和IP一样,然后到虚拟机中手动用者戚ifconfig IP设置虚拟机的IP和XP在一个网段,能通过真机ping通虚拟机的IP再连接就应该可以首陵陵了。
1.SSH连接方式为:IP+端口乱坦号(默誉神认为22)
2.linux中输入#setup查哗虚桐看防火墙设置
sshd restart 不太懂献丑了
LInux用户管理
Linux 维持多个人使用同一个用户登录系统, Windows 在修改组策略的情况下,也可以多个使用同一个用户登录
远程连接Linux的方式:SSH协议
远程连接Windows的方式:RDP协议
安卓手机(Linux系统):root 刷机,使用root用户登录系统
Usage:id
# id ,查看当前登录的用户信息
-u:查看用户的uid
-g:查看用户的gid
-G:查看用户的属组
# id
uid=0(root) gid=0(root) 组=0(root)
# id qiandao
uid=1001(qiandao) gid=1001(qiandao) 组=1001(qiandao)
# id -g cls
1001
# id -u cls
666
# id -G cls
1001
# id
uid=0(root) 用户id
gid=0(root) 用户组的id
组=0(root)
在系统中,不认识root,qiandao,zls
0:超级用户
uid=1001(qiandao)
gid=1001(qiandao)
groups=1001(qiandao)
# ll /etc/passwd
-rw-r–r– 1 root root 916 3⽉ 30 10:26 /etc/passwd
# cat /etc/passwd
用户名 密码占位符 uid gid 注释信息 用户家目录 用户登录shell
root: x: 0: 0: root: /root: /bin/bash
cls: x: 666: 1001: : /home/cls: /bin/bash
wutenglan:x:777:1001:武藤兰老师是个好老师: /home/wutenglan:/bin/bash
# ll /etc/shadow
root root⽉ 30 10:50 /etc/shadow
# cat /etc/shadow
qiandao :!! :18351 :0:99999:7:::
之一列:用户名
第二列:密码,!! 和 * 表示没有密码
第三列:上一次修改用户密码的时间(从1970年开始)/天
第四列:密码最少使用的天数(0 是 无限制)
第五列:密码过期天数 99999天
第六列:在密码过期的前7天,提示需要修改密码了,你的密码还有7天要过期了
第七列:密码过期后N天,强制提示修改密码
第⼋列:账户的失效时间,从1970年开始计算
第九列:保留
root:$6$iM1LuZaUuwyZrIg.$2X2Upu4KHmQoD1hzKHCzJqxPri9PlVDm5MYw/XdQsYgRpJaL
Iy1xWw0aDXLPePZNAcNRmfrYJrJgb6dmbu/.::0:99999:7:::
增
useradd
adduser
Usage:useradd
默认情况下,在创建⽤户的时候,会创建一个和用户同名的组,并且把该用户加入该组
# useradd zls
-u:(uid)指定uid
-g:(gid)指定gid,也可以指定组名
-G:(Group)指定附加组,如果加入多个附加组则用 逗号隔开
-M:不创建家目录
-s:(shell)指定登录的shell
-c:(comment)添加注释
-d:(directory)指定用户的家目录
-r:帮我们创建一个uid范围是的系统用户,不创建家目录
userdel
Usage:userdel
默认情况下,在删除用户的同时会把同名的用户组也删除,但是如果组内有其他用户,则不会删除组,
只删除用户
-r:删除用户的同时,删除用户的家目录,和用户的其他 邮件目录… (删除净)
usermod
Usage:usermod
-u:修改uid
-g:修改gid
-G:修改附加组
-a:配合-G,在修改附加组的时候,起到追加效果(append)
-m:修改(迁移)家目录,必须配合 -d
-d:指定修改后的家目录
-s:修改登录的shell
-c:修改注释
-l:修改登录的用户名
-L:锁定用户(封号)
-U:解锁用户(解封)
id
whoami
1.什么是用户?
能够正常登录系统的,可以管理系统还有可以管理系统中的进程或者程序
02.Linux与windows系统的用户有什么区别?
linux支持多用户同时登录
windows 默认不支持多用户同时登录
03.使用什么命令可以查看用户是否存在?
# id oldboy
# who
# whoami
root
04.跟用户相关的配置文件都有哪些?分别存放的是什么?
用户存放的信息文件 /etc/passwd
用户存放的密码文件 /etc/shadow
用户组信息文件 /etc/group
05./etc/passwd文件以’:’ 为分割符, 分为7个字段,请说明一下每个字段的具体含义?
字段名称 注释说明
1.用户名称//用户的账号名称
2.密码占位符//存放账户的口令,暂用x表示,密码保存在/etc/shadow
3.用户的UID//用户标识号
4.用户基本组GID //组标识号
5.用户注释//用户详细信息
6.用户家目录//root家目录是/root普通用户家目录存在/home/username(可自定义)
7.用户登录Shell //用户登录Linux使用的shell #cat /etc/shells
06./etc/shadow文件以’:’ 为分割符, 分为9个字段,请说明一下每个字段的具体含义?
字段名称注释说明
1.用户登陆名//用户的账号名称
2.加密后的密码//用户密码,这是加密过的口令(未设密码时为!!)
3.最近一次密码更改时间 //从1970年到最近一次更改密码时间之间过了多少天
4.密码最少使用几天//密码最少使用几天才可以更改密码(0表示无限制)
5.密码最长使用几天 //密码使用多少天需要修改密码(默认99999永不过期)
6.密码到期前警告期限 //密码过期前多少天提醒用户更改密码(默认过期提前7天警告)
7.密码到期后保持活动的天数 //在此期限内, 用户依然可以登陆系统并更改密码, 指定天数过后, 账户被锁定
8.账户到期时间//从1970年起,账户在这个日期前可使用,到期后失效。
9.标志//保留
07.什么是用户的UID?
用户的标识符 它和用户一一对应关系
User Identification 的缩写
08.不同的用户对应UID号范围是多少?
超级用户
系统用户
系统用户 (不需要登录)
1000+普通用户
09.新建用户user1、user2,用户user2不允许登陆到系统中。
# useradd user1
# useradd user2 -s /in/nologin
10.创建普通用户oldboy,其ID号为789
# useradd -u 789 oldboy
# id oldboy
uid=789(oldboy) gid=1003(oldboy) groups=1003(oldboy)
11.创建虚拟用户test,其ID号为666
# useradd -u 666 -s /in/nologin test
12.修改oldboy用户的ID号,修改为777
# usermod -u 777 oldboy
# id oldboy
uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)
13.修改用户test的命令解释器,使其可以登录到系统。
# usermod -s /bin/sh test
# su – test
Last login: Tue Mar 31 15:09:39 CST 2023 on pts/3
# whoami
test
14.删除用户user1.不删除其家目录。
# userdel user1
# ll /home/
total 0
drwxoldboy oldboy 78 Mar 31 15:06 oldboy
drwxtest test 99 Mar 31 15:16 test
drwxMar 31 15:04 user1
drwxuser2 user2 78 Mar 31 15:05 user2
drwxwww wwwJanwww
15.删除用户user2,不保留其家目录。
# userdel -r user2
16.给oldboy用户创建一个密码为123,并尝试登录(两种方法实现)
# passwd oldboy
# echo “123” |passwd –stdin oldboy
17批量创建10个用户,前缀是你的姓,后缀为数字序列,比如qian1等。
大佬的方法
# sed 后项引用
# | xargs
# awk
# cat aa.sh
#!/bin/bash
read -p “请输入你的用户名 ” ming
read -p “请输入这个用户名创建的次数 ” shu
for i in `seq $shu`
do
useradd $ming$i
done
小弟的方法
for
# for i in `seq 10`;do useradd qian$i;done
18.默认情况下管理员创建了一个用户,就会在()目录下创建一个用户主目录
/home
19.如何检查系统中存在oldboy用户,并且显示用户id信息
# id oldboy
uid=777(oldboy) gid=1003(oldboy) groups=1003(oldboy)
20.创建gid为666,名字为www的用户组
# groupadd -g 666 www
21.创建uid为666,gid为666,名字为www的用户
# useradd -u 666 -g 666 www
# useradd -u 666 -g 666 www
useradd: group ‘666’ does not exist
22.创建uid为888,注释信息为”虚拟用户”,不创建家目录,不能登录系统,名字为oldboyedu的用户
# useradd -u 888 -c “虚拟用户” -M -s /in/nologin oldboyedu
23.假设公司研发部的用户yanfa和dev属于组yf,财务部的用户caiwu和money属于组cw,根据要求创建用户及组。
# groupadd yf
# groupadd cw
# useradd yanfa -g yf
# useradd dev -g yf
# useradd caiwu -g cw
# useradd money -g cw
# id yanfa
uid=1021(yanfa) gid=1024(yf) groups=1024(yf)
# id caiwu
uid=1023(caiwu) gid=1025(cw) groups=1025(cw)
24.报如下错误是什么原因,并怎么解决
(1)
# id qzg
id: qzg: no such user
没有这个用户
(2)
# useradd aaa -s /in/nologin
useradd: group aaa exists – if you want to add this user to that group, use -g.
aaa用户组已经存在
(3)
# su – qzg1
This account is currently not available.
这个用户无法登录系统
25.oldboy8用户的用户名修改成oldboy888
# usermod -l oldboy888 oldboy8
26.创建zls用户,指定UID5001,基本组students 附加组sa,dba 注释信息:one newB user, 登陆的shell:/bin/bash
曾导博客上的题
27.linux系统存放所有用户密码信息的文件是?
/etc/shadow
28.存放用户账户信息的配置文件是?
# ll /etc/default/useradd
-rw-r–r–. 1 root root 119 Nov/etc/default/useradd
# ll /etc/login.defs
-rw-r–r–. 1 root root 2023 Nov/etc/login.defs
/etc/passwd
29.建自己姓名全拼用户,UID5000,基本组students,附加组sa,注释信息:2023 new student,登陆shell:/bin/bash
# groupadd students
# groupadd sa
# useradd -ug students -G sa -c “2023 new student” -s /bin/bash qianzhigang
# cat /etc/passwd|tail -1
qianzhigang:x:5000:1027:2023 new student:/home/qianzhigang:/bin/bash
# id qianzhigang
uid=5000(qianzhigang) gid=1027(students) groups=1027(students),1028(sa)
30.建用户useroldboy,附加组bin和root,默认shell为/bin/bash,注释信息”user1_info”
# useradd -G bin,root -c “user1_info” -s /bin/bash useroldboy
# id useroldboy
uid=5001(useroldboy) gid=5001(useroldboy) groups=5001(useroldboy),0(root),1(bin)
31.新建一个用户jack,指定uid为330
# useradd -u 330 jack
(1)修改jack的uid为666,用户名改为jacky
# usermod -u 666 jack
# id jack
uid=666(jack) gid=5002(jack) groups=5002(jack)
# usermod -l jacky jack
# id jacky
uid=666(jacky) gid=5002(jack) groups=5002(jack)
(2)把jacky的密码设置为123
passwd jacky
# echo “123”| passwd –stdin jacky
(3)切换控制台,用jacky帐户登录系统
# su – jacky
#
(4)换回控制台,用命令将jacky锁定,验证jacky能否再次登录系统,解锁后再次尝试能否登录系统
# usermod -L jacky
# usermod -U jacky
32.迁移jacky用户的家目录到/tmp/jacky
# usermod -md /tmp/jacky jacky
33.批量创建10个用户,用户名为oldboy1 oldboy2 oldboy3 …. oldboy10
# for i in `seq 10`;do useradd oldboy$i;done
# echo kkk{1..10}|xargs -n1|sed -r ‘s#(.*)#useradd \1#g’|bash关于linux ssh 账号锁定的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
