创建用户 #创建用户 useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码 passwd mysql passwd china #创建组 groupadd mysql #指定bash usermod -s /bin/bash mysql #帮助信息 useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR 设置基本路…

给Linux设置SSH登录邮件提醒 心血来潮,用 last 命令查看了登录记录,不看不知道,一看就有问题.竟然有两个陌生的IP ,一个是美国欧莱雅的,一个是北京联通的.真是郁闷,密码简单了真不行 后来仔细想了,这两个陌生的IP可能还是自己的,美国欧莱雅的可能是自己用过的VPN, 而北京联通这个IP可能是自己的联通卡流量,虽然我这人山高皇帝远,可是这个联通网络貌似要经过北京的联通网管,难道是虚惊一场   ;) 或许这两位是一些网站的站长,这么轻而易举的就进来我的 root, 或者他们只是看看,我这…

Linux系统默认情况下,是可以通过ssh以root权限登录的.但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,oh,damn it..... 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作. 那么如何禁止以root通过ssh…

背景 每次登录需要输入复杂的密码,而且不停的有人在尝试登录root账户.感觉心慌慌,所以不得不设置更加安全的登录方式. 配置SSH无密码登录需要4步 准备工作 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1. 准备工作 确认本机sshd的配置文件(需要root权限) vi /etc/ssh/sshd_config 1)修改以下内容 RSAAuthentication yes #设置开启使用RSA算法的基于rhosts的安全验证:如RSAAuthentication没有则自行添加.Pubk…

systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题.Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧. 测试环境:CentOS6. 32bit 内核版本:-.el6.i686 首先安装以下rpm包 yum --releasever=6.4 update yum install -y sys…

服务器额外的防范措施: 搭建git服务器后通常会建立一个git账户,其它人共用这个账户来克隆或推送数据到git仓库中,通常也只需要这个功能,但是如果不加限制,那么其它人可以通过这个git账户登录到主机,那么这样是不安全的,所以需要加以限制,方法如下:编辑/etc/passwd这个文件,在文件末尾可以找到类似这样的行: git:x:1002:1002::/home/git:/bin/sh 改为: git:x:1002:1002::/home/git:/usr/bin/git-shell 把/bin…

1.为ubuntu添加root用户(其实Ubuntu中的root帐号默认是被禁用了的,所以登陆的时候没有这个账号),打开初始账号,输入命令:sudo passwd root,设置root的密码 2.切换为root用户,输入命令:su root 3.Ubuntu默认并没有安装ssh服务,通过如下命令进行:ps -e|grep ssh 如果没有输出证明没有安装ssh服务. 4.若没安装,在命令行中输入apt-get install ssh进行安装.安装完毕后,查看是否启动成功,若没有启动,可以用/e…

环境:ubuntu18.04 参考文章:安装并远程登录授权:https://www.cnblogs.com/chancy/p/9444187.html 用户管理:https://www.cnblogs.com/wanghetao/p/3806888.html 添加docker用户:https://www.jb51.net/article/115422.htm Ubuntu18.04安装mysql5.7 1.1安装 首先执行下面三条命令: # 安装mysql服务 sudo apt-get inst…

通过ISO镜像安装完ubuntu 系统后,我们不能直接使用putty或其他远程工具通过SSH方式连接到linux系统 原因: linux 系统上没有安装远程工具openssh-server 解决方法: 安装远程工具: sudo apt-get install openssh-server 重启SSH server: sudo /etc/init.d/ssh start 对于ubuntu 1804 server, 默认不到ubuntu桌面,因此我们需要安装ubuntu-desktop 安装命令:…

通过/etc/hosts.allow和/etc/hosts.deny两个配置文件远程限制某个IP和某段IP地址允许或拒绝访问Linux服务器 SSH.FTP.telnet等服务,其中/etc/hosts.allow表示允许访问的IP,/etc/hosts/deny表示拒绝访问的IP. hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策 略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了l…