2019獨角獸企業重金招聘Python工程師標準>>>

?要排除網絡能ping 通，telnet 端口能通之后，才有以下情況發生

Linux SSH管理用戶登錄

方法一：（allow 允許）

1、在/etc/pam.d/sshd文件中加入以下行 （注：加入到第一行）

auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

2、在/etc下建立sshusers文件,編輯這個文件,加入你允許使用ssh服務的用戶名即可。

echo "lgh" >> /etc/sshusers

方法二：（deny 拒絕）

1、在/etc/pam.d/sshd文件中加入以下行 （注：加入到第一行）

auth required /lib64/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

2、在/etc下建立sshd_user_deny_list文件,編輯這個文件,加入你不允許使用ssh服務的用戶名即可。

echo "test" >> /etc/sshd_user_deny_list

方法三：（AllowUsers）

1、在/etc/ssh/sshd_config配置文件中設置AllowUsers選項，（配置完成需要重啟SSHD服務）格式如下：

AllowUsers? ? lgh test? ? ? ? ? ? #允許lgh、test帳戶通過SSH登錄系統。

方法四：（DenyUsers）

1、在/etc/ssh/sshd_config配置文件中設置DenyUsers選項，（配置完成需要重啟SSHD服務）格式如下：

DenyUsers? ? zhangsan wangwu? ? ? ? ? ? #拒絕zhangsan、wangwu帳戶通過SSH登錄系統。

?

?

方法1：在/etc/pam.d/sshd文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc下建立sshusers文件,編輯這個文件,加入你允許使用ssh服務的用戶名,重新起動
sshd服務即可。

方法2：pam規則也可以寫成deny的
auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed
方法3：在sshd_config中設置AllowUsers，格式如
AllowUsers a b c
重啟sshd服務，則只有a/b/c3個用戶可以登陸

?

?

1，只允許某個IP登錄，拒絕其他所有IP
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: ALL

用 iptables 也行:
iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT

2，禁止某個用戶通過ssh登錄
在/etc/ssh/sshd_conf添加
AllowUsers 用戶名
或者
AllowGroups 組名
或者
DenyUsers 用戶名

3，設定登錄黑名單
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed

所有/etc/sshd_user_deny_list里面的用戶被拒絕ssh登錄

?

?

在一些生產平臺或者做安全審計的時候往往看到一大堆的用戶SSH連接到同一臺服務器，或者連接后沒有正常關閉進程還駐留在系統內。限制SSH連接數與手動斷開空閑連接也有必要之舉，這里寫出Linux下手動剔出其他用戶的過程。

1、查看系統在線用戶

[root@linuxidc ~]# w

14:30:26 up 38 days, 21:22,? 3 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.07s? 0.05s w
root? ? pts/1? ? 162.16.16.155? ? 14:30? 12.00s? 0.01s? 0.01s -bash

root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste

2.查看哪個屬于此時自己的終端（我開了兩個連接）

[root@linuxidc ~]# who am i

root? ? pts/0? ? ? ? 2013-12-31 14:30 (162.16.16.155)

3.pkill掉自己不適用的終端

[root@linuxidc ~]#? pkill -kill -t pts/1

4.查看當前終端情況

[root@linuxidc ~]# w
?14:31:04 up 38 days, 21:23,? 2 users,? load average: 0.00, 0.01, 0.05
USER? ? TTY? ? ? FROM? ? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT
root? ? pts/0? ? 162.16.16.155? ? 14:30? ? 0.00s? 0.04s? 0.01s w
root? ? tty1? ? :0? ? ? ? ? ? ? 05Dec13 38days? 2:16? 2:16? /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-LrK8wg/database -noliste
[root@linuxidc ~]#

注意：

如果最后查看還是沒有干掉，建議加上-9 強制殺死。

[root@linuxidc ~]# pkill -9 -t pts/1

轉載于:https://my.oschina.net/u/3635512/blog/1605986

總結

以上是生活随笔為你收集整理的075-SSH遇到不能登陆的情况的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。