DenyHosts会读取多个记录确保没有漏网之鱼. 网络上流传清空/var/log/secure和/etc/hosts.deny并不能完美解锁自己的IP, 很快就会被DenyHosts重新锁定. 这也是DenyHosts强大的地方.
下面是解锁的步骤,
首先停止DenyHosts, CentOS系统的可以用命令:
service denyhosts stop
其他系统, 例如Ubuntu/Debian/Fedora/CentOS/Redhat
/etc/init.d/denyhosts stop
然后请用自己熟悉的方法(通常是vi)在下列文件中找到自己的IP记录并删除, e网软摘不推荐这种方法因为用vi在下面的文件中找到自己的IP是非常费时费力的.
/var/log/secure
/etc/hosts.deny
/usr/share/denyhosts/data/hosts
/usr/share/denyhosts/data/hosts-restricted
/usr/share/denyhosts/data/hosts-root
/usr/share/denyhosts/data/hosts-valid
如果不在乎上面的记录文件, e网软摘推荐清空上面几个Linux系统日志然后重新开启DennyHosts. 清空这些Linux系统日志不会影响任何功能. 如果你觉得这几个文件记录对你很重要(真的?), 请不要随意清空, 老老实实使用上面的方法.
清空上面几个Linux系统日志很简单, 在SSH中敲入下面的命令:
cat /dev/null > /var/log/secure cat /dev/null > /etc/hosts.deny cat /dev/null > /usr/share/denyhosts/data/hosts cat /dev/null > /usr/share/denyhosts/data/hosts-restricted cat /dev/null > /usr/share/denyhosts/data/hosts-root cat /dev/null > /usr/share/denyhosts/data/hosts-valid cat /dev/null > /usr/share/denyhosts/data/offset cat /dev/null > /usr/share/denyhosts/data/suspicious-logins cat /dev/null > /usr/share/denyhosts/data/users-hosts cat /dev/null > /usr/share/denyhosts/data/users-invalid cat /dev/null > /usr/share/denyhosts/data/users-valid
然后重新开启Deny Hosts
service denyhosts start
其他系统, 例如Ubuntu/Debian/Fedora/CentOS/Redhat