在前面的《 RHEL4- ssh
服务(一)ssh简介及openssh的安装》
《 RHEL4- ssh
服务(二)ssh服务器的配置和启动》
《 RHEL4- ssh
服务(三)ssh之linux客户端ssh工具》
《 RHEL4- ssh
服务(四)ssh之linux客户端sftp工具》
《 RHEL4- ssh
服务(五)ssh之linux客户端scp工具》
《 RHEL4- ssh
服务(六)ssh之windows客户端putty工具》
《 RHEL4- ssh
服务(七)ssh之windows客户端SecureCRT工具》
《 RHEL4- ssh
服务(八)ssh之windows客户端SSH Secure Shell工具》
在这八篇文章中我详细的介绍了ssh服务器的安装、配置、以及不同系统下客户端的使用,而且还配了许多截图以供参考。
之后我有写了四~六篇文章讲述了在安装了ssh服务器以后如何能更好的、更加便捷的防止ssh服务器受到攻击。那就是安装DenyHosts!以下四篇便是其安装和配置方法。
《 RHEL4- ssh
服务(九)ssh防范之DenyHosts简介》
《 RHEL4- ssh
服务(十)ssh防范之DenyHosts下载与安装》
《 RHEL4- ssh
服务(十一)ssh防范之DenyHosts的配置(上)》
《 RHEL4- ssh
服务(十二)ssh防范之DenyHosts的运行》
在最后我将和朋友们谈一谈一些有关DenyHosts的注意事项。
如果你想要列入黑名单的ip地址解除,需要以下几步的操作:
(1) 修改/etc/hosts.deny,将相关IP地址删除。
(2) 修改/usr/share/denyhosts/data下的相关文件,将相关IP地址和用户帐号删除。
(1) 备份/var/log下的IP地址出错的日志信息(包括message和secure文件),然后删除相关的日志信息即可。
只有进行了以上的操作才可以彻底解除黑名单,否则下一个周期DenyHosts会再次将此IP判为非法IP,从而再次列入黑名单。记住哦!以上三步缺一不可!
因此你要尽力牢牢记住口令密码,如果合法的用户忘记了密码,输错了多次密码被DenyHosts列入了黑名单,那么合法的用户也会被当作非法用户从而被禁止登陆。此时会出现密码输入错误禁止登陆的提示。
如果你是合法用户,因为一时输错密码而被禁止登陆,应该尽快联系该服务的管理员(当然如果你是管理员那就不用去联系了,呵呵),进而尽快解除对你的限制。
好了有关DenyHosts就暂时说到这里,我相信这些已经足够帮助你搭建一个安全可靠的ssh服务器,以保证公司服务器的安全。
——————————————————————————————————
特别声明:--
一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。
二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。
三、本文只供互联网上的读者分享,不供共享范畴,希知。
四、未经许可严禁对本文作修改、节选、断章性质的处理。
五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。
六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。
七、作者联系信息:QQ:306718122 邮箱[email protected]
——————————————————————————————
本文出自 “德强工作室” 博客,谢绝转载!