日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

解除被DenyHosts锁定的IP地址

發布時間:2025/3/15 编程问答 20 豆豆
生活随笔 收集整理的這篇文章主要介紹了 解除被DenyHosts锁定的IP地址 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
自己的本本無法ssh上服務器,提示 ssh_exchange_identification: read: Connection reset by peer
 仔細回想,自己手賤把~下面的一個ssh文件刪掉了,呵呵......瓜了,無法備份了 ? 原因: 本來以前設置了無需密碼直接ssh,現在沒辦法,系統的denyhosts就認為這是一個非法ssh用戶,就直接列入/etc/hosts.deny,一看,果然自己的ip在里頭,唉... ? 解決:(參考大神的方法) ? 忽然間發現自己VPS不SSH了, WinSCP顯示Server unexpectedly closed network connection錯誤. 排除VPS的內存不足的問題, 回想是不是最近用SSH時輸錯密碼導致DenyHosts將IP限制訪問了. 本文適用于VPS安裝了DenyHosts的站長.

如何查看問題的根源是不是DenyHosts對自己IP的鎖定了? 首先訪問主機商提供的VPS控制臺, 用主機商提供的帳號和密碼進入主機(個別VPS有提供單獨的SSH帳號, 不是root帳號, 但又root權限, 通常為console-****), 用自己熟悉的Linux口令查看/etc/hosts.deny文件是不是包含了自己的IP, 如果是, 恭喜自己的主機DenyHosts工作正常吧.

?

?

DenyHosts會讀取多個記錄確保沒有漏網之魚. 網絡上流傳清空/var/log/secure和/etc/hosts.deny并不能完美解鎖自己的IP, 很快就會被DenyHosts重新鎖定. 這也是DenyHosts強大的地方.

下面是解鎖的步驟,

首先停止DenyHosts, CentOS系統的可以用命令:

# service denyhosts stop

其他系統, 例如Ubuntu/Debian/Fedora/CentOS/Redhat

# /etc/init.d/denyhosts stop

然后請用自己熟悉的方法(通常是vi)在下列文件中找到自己的IP記錄并刪除, 不推薦這種方法因為用vi在下面的文件中找到自己的IP是非常費時費力的.

/var/log/secure????????????? ×
/etc/hosts.deny???????????? ×? 通常只修改這兩個文件就OK了
/usr/share/denyhosts/data/hosts
/usr/share/denyhosts/data/hosts-restricted
/usr/share/denyhosts/data/hosts-root
/usr/share/denyhosts/data/hosts-valid

?

可以用sudo sed -i '/ip/d' /var/log/secure 來直接修改,并使用sudo grep "ip" /var/log/secure來查看是否修改成功(已編寫腳本)

?

如果不在乎上面的記錄文件, 推薦清空上面幾個Linux系統日志然后重新開啟DennyHosts. 清空這些Linux系統日志不會影響任何功能. 如果你覺得這幾個文件記錄對你很重要(真的?), 請不要隨意清空, 老老實實使用上面的方法.

清空上面幾個Linux系統日志很簡單, 在SSH中敲入下面的命令:

cat /dev/null > /var/log/secure
cat /dev/null > /etc/hosts.deny
cat /dev/null > /usr/share/denyhosts/data/hosts
cat /dev/null > /usr/share/denyhosts/data/hosts-restricted
cat /dev/null > /usr/share/denyhosts/data/hosts-root
cat /dev/null > /usr/share/denyhosts/data/hosts-valid
cat /dev/null > /usr/share/denyhosts/data/offset
cat /dev/null > /usr/share/denyhosts/data/suspicious-logins
cat /dev/null > /usr/share/denyhosts/data/users-hosts
cat /dev/null > /usr/share/denyhosts/data/users-invalid
cat /dev/null > /usr/share/denyhosts/data/users-valid


把日志文件全部清空!要注意的是,清空后一定要 # service rsyslog restart 重啟日志記數器!因為如果你不重啟服務,你會發現secure日志文件會停止記錄一切活動了!那么denyhosts也就無效了。


然后重新開啟Deny Hosts
# service denyhosts start
其他系統, 例如Ubuntu/Debian/Fedora/CentOS/Redhat
# /etc/init.d/denyhosts start
最好
#service sshd restart
#service iptables restart

轉載于:https://www.cnblogs.com/lcword/p/5912614.html

與50位技術專家面對面20年技術見證,附贈技術全景圖

總結

以上是生活随笔為你收集整理的解除被DenyHosts锁定的IP地址的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。