zoukankan      html  css  js  c++  java

  • linux关闭在线登录用户和禁止root/IP直接ssh登录linux

    在使用电脑的时候,发现自己的电脑上有其他的用户登陆。如果其他用户用的是自己的名字,那么就能通过who去查询出来,但是如果登陆的都是root用户,那么肯定不知道是谁,所以需要我们清除他们;另外呢,如果登陆的用户突然断掉,那么肯定会有过期的登陆信息需要清除

    1,查明登陆端口;
    # who
    root pts/1 Apr 8 00:06 (172.29.0.29)
    root pts/2 Apr 8 04:15 (172.29.0.21)

    2,通知该用户将要关闭他:
    # echo "I will close your connection" > /dev/pts/2
    这样他的终端将显示该信息。

    3,关闭用户连接
    # fuser -k /dev/pts/2

     

     

    /etc/ssh/sshd_config加上
    PermitRootLogin no

    service sshd restart    OR /etc/init.d/sshd restart

    允许特定的帐户和ip登录

    AllowUsers jinlai@192.168.0.11

    或者

    AllowUsers jinlai

    /etc/init.d/sshd restart

    vi /etc/hosts.allow

    sshd:192.168.0.100:allow       //允许IP 192.168.0.100 登录
    sshd:192.168.0.:allow          //允许IP 192.168.0.   网段登录
    sshd:all:deny                   //禁止其他的所有IP登录
    或者
    sshd:223.227.223.*:allow              //允许IP 223.227.223.* 网段登录
    sshd:192.168.0.*:allow             //允许IP 192.168.0.*   网段登录
    sshd:all:deny                                //禁止其他的所有IP登录

    freeBSD限制特定ip的ssh登陆:
    1.
    #ee /etc/hosts.allow
    在ALL : ALL : allow的前面加上
    sshd : 192.168.0.100 : allow
    sshd : 223.227.223.* : allow
    sshd : ALL : deny



    2.
    修改/etc/ssh/sshd_config
    加入
    Allowusersadmin@172.16.2.188
    意思为
    只允许admin从172.16.2.188登陆

    努力奋斗的小墨鱼 ---- http://www.cnblogs.com/WayneZeng/
  • 相关阅读:
    原始数据导入ods
    flume job
    flume拦截器
    Pandas用法总结
    NumPy用法总结
    matplotlib的使用
    【Java】Java线程中断(Interrupt)与阻塞(park)的区别
    【MySQL】MySQL中的索引原理与索引分类
    【JUC】从Lock到AQS了解Java中的锁
    【Redis】Redis 持久化之 RDB 与 AOF 详解
  • 原文地址:https://www.cnblogs.com/WayneZeng/p/2578059.html
Copyright © 2011-2022 走看看