Centos下限制SSH登录次数详解

应公司内部网站等级测评的需求,正逐渐加强系统安全防护。

设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;

第一种方法:已验证。

1.ssh超时时间设置

# cd /etc/profile.d/  #创建两个空白文件autologout.csh 、autologout.sh用来保存TMOUT配置

# touch autologout.csh

# touch autologout.sh

# vi autologout.sh       #编辑autologout.sh

#auto out in 5 minutes

TMOUT=300            #超时时间,单位为s

readonly TMOUT      #设置TMOUT变量只读

export TMOUT        #设置环境TMOUT

# vi autologout.csh   #编辑autologout.csh

set -r autologout 2

# chmod  +x autologout.*     #可执行权限,其实单给u+x就行了。

断开Client,重新登录终端5分钟不使用ssh就会自动断开连接.

2. ssh认证次数限制:

/etc/ssh/sshd_config

MaxAuthTries=3   这仅是超过3次验证错误断开连接。

第二种方法:(试验中还是有问题出现)

原理:通过系统的pam认证实现。

1.备份/etc/pam.d/system_auth文件,更改:

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth        required      pam_unix.so nullok try_first_pass  将原来的sufficient改为required

#auth        requisite     pam_succeed_if.so uid >= 500 quiet 注释掉此行

auth        required      pam_tally.so deny=3unlock_time=300  增加一行,失败超过3次限制5分钟后登录

#auth        required      pam_deny.so    注释掉此行

account     required      pam_unix.so

account     sufficient    pam_succeed_if.so uid <500 quiet

account     required      pam_permit.so

account     required      pam_tally2.so   增加一行

password    requisite     pam_cracklib.so try_first_pass retry=3

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

2. 建议sshtest帐户,进行密码错误登录验证。查看tail  /var/log/secure |grep sshtest记录:

Feb 22 15:21:11 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:21:17 SN524 sshd[4900]: pam_tally(sshd:auth): user sshtest (503) tally 7, deny 3

Feb 22 07:21:19 SN524 sshd[4903]: Disconnecting: Too many authentication failures for sshtest

Feb 22 15:21:19 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:22:05 SN524 sshd[4906]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.130  user=sshtest

帐户已被锁住,无法登录,等待5分钟后才能重新登录.

3.限制SSH过期时间:

/etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 60

(0)

相关推荐

  • CentOS下命令汇总之正则表达式详解

    正则表达式分两类:基本正则表达式(BRE)和扩展正则表达式(ERE). 基本正则表达式的元字符含义: 1..:匹配任何单个字符 2.[]:匹配指定范围内的单个字符 3.[^]:匹配指定范围外的单个字符 ...

  • CentOS下Vim加密解密文本详解

    CentOS用vim/vi给文件加密和解密 一. 利用 vim/vi 加密: 优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了: 缺点:很明显让别人知道加密了,容易让别人把加密的文 ...

  • CentOS下VIM实用基本操作技巧详解

    文本编辑器有很多,图形模式下有gedit.kwrite等编辑器,文本模式下的编辑器有vi.vim(vi的增强版本)和nano.vi和vim是Linux系统中最常用的编辑器.有人曾这样的说过在世界上有三 ...

  • CentOS下CronTab任务周期计划详解

    CronTab 任务周期计划 格式: * * * * *  command 分(0-59).时(0-23).日(1-31).月(1-12).周(0-6) 说明: 1.星号可以匹配所有字符 2.一个整数 ...

  • CentOS下内存分析free meminfo详解

    一.前言 监测Linux系统的内存使用情况,使用[free]是最直接的. 查看机器的内存使用信息[/proc/meminfo] 二.分析 1.[free] 我们一起看下面的一个输出: free –m ...

  • CentOS下查看CPU信息的详解

    我们可以用/proc/cpuinfo 查看CPU 的信息. 该文件包含系统上每个处理器的数据段落./proc/cpuinfo 描述中有 6 个条目适用于多内核和超线程(HT)技术检查:processo ...

  • CentOS文件查看及编辑介绍详解

    CentOS文件查看及编辑介绍详解 2.1 cat 命令介绍 cat 命令的原含义为连接(concatenate), 用于连接多个文件内容并输出到标准输出流中(标准输出流默认为屏幕).实际运用过程中, ...

  • CentOS终端类型及相互转换方式详解

    Linux系统中的终端基本都在/dev目录下,可分为文本命令行模式和图形界面模式.Windows系统中的图形界面是在系统内核空间中的,而Linux系统中的图形界面是作为一个应用程序调用的,所以wind ...

  • Linux下各种服务器的架设详解

    ########DNS########bind 篇######## 1.1 软件的相关资源。 官方网站:http://www.bind.com/ 源码软件包官方下载:http://www.isc.or ...