用ssh key登陆不上某台机A的某个账号xy1,查看A的/var/log/messages,看到有这么句: User xy1 not allowed because account is locked 原因为该账号没设密码,被锁住了,用以下命令解决: passwd -u xy1 usermod -p -u xy1…

一般来说能ping通服务器说明网没问题 这是可以查看一下防火墙的设置和ip的屏蔽设置 /etc/init.d/iptables status  查看防火墙状态 vim /etc/hosts.allow vim /etc/hosts.deny…

很多的Linux用户发现连接上Linux服务器在输入用户名之后还要再等一下才能输入密码,时间过长了,现在小编与大家分享一下如何解决ssh登陆问题的问题,希望对您有所帮助 . 1.我们平时登陆Linux服务器的时候,都需要在输入用户名之后再等待一下,这个时间因不同而等的时间不一样. 2.其实这个问题是由ssh里边的配置造成的,只需要我们改一下即可正常快速登陆. 3.我们编辑sshd_config 这个文件:vi /etc/ssh/sshd_config. 4.然后在里边打开 需要修改的行. 5.我…

一.缘由: 突然有一天某台服务器远程登陆不上,试了好几个人的账号都行,顿时慌了,感觉服务器被黑.在终于找到一个还在登陆状态的同事后,经查看/ect/passwd 和/etc/passwd-异常,文件中的账户都被删除,且第一行加上了REDIS0006,还有莫名其妙的账户加入,google之后确认redis漏洞被利用,服务器被攻破. 二.解决办法: 最好有一个漏扫工具,定期扫描服务器上的漏洞,并打上补丁.安全至上!! 1.查看/root/.ssh有没有authorized_keys文件,并删除之 2…

配置服务器f1(192.168.1.1)与服务器f2(192.168.1.2)之间免密码ssh登陆 一.首先,配置服务器主机名为f1.f2 1.更改/etc/sysconfig下的network文件,在提示符下输入 vim /etc/sysconfig/network,然后将HOSTNAME的值改为             想要设置的名称:f1. 2.更改/etc下的hosts文件,在提示符下输入vim /etc/hosts,然后将localhost.localdomain改为f1,并配置f1与…

背景: Mac 通过[终端]ssh登陆linux并且在Mac显示linux图形 Mac 主机IP: 10.2.1.1 linux 主机IP: 192.168.1.1 说明: 想要ssh访问并且显示linux主机图形,在这里,首先要使用XQuartz工具.其次要告诉linux主机将要把图形显示到哪里(DISPLAY),另外要在Mac端开放访问权限(xhost) 步骤: 1- Mac安装 XQuartz 2.7.4 2- 启动XQuartz, 选择[应用程序]->[xterm] 3- 通过此xter…

shell脚本批量ssh登陆主机并执行命令 今天在客户现场遇到了这个问题,客户没有管理工具,无法批量登陆主机下发命令,几个个C段啊,让我一个一个登陆,.................. 所以写了个shell脚本,批量使用用户名密码方式登陆Linux主机,执行命令,并判断是否执行成功. 功能: 读取IP地址文件,循环登陆主机执行命令,保存返回结果. 脚本已经上传到github https://github.com/b4zinga/UsefulScripts/blob/master/remote-…

生产环境ssh登陆策略 备份:cp /etc/ssh/sshd_config{,.bak} vim /etc/ssh/sshd_config   17 #Port 22 #修改ssh连接端口 38 #PermitRootLogin yes #是否允许root账号远程登陆 43 #PubkeyAuthentication yes #是否开启公钥连接认证 47 AuthorizedKeysFile .ssh/authorized_keys #公钥文件的放置位置 65 PasswordAuthenti…

好久不用,又生疏了. 今晚实操了一下,作一个记录. 使用rsa的密钥对登陆linux服务器,主要是为了安全. 这种证书级别的登陆,比最复杂的root用户名和帐号的安全性都要高一个等级. 至少服务器不会被暴破(暴力破解). ~~~~~~~~~~~~~~~ 参考URL: https://www.cnblogs.com/JohnABC/p/4001383.html ~~~~~~~~~~~~~~~~ 大步骤如下: 一,在一个服务器上,使用ssh-keygen -t rsa命令,产生一对密钥(默认目录为当…

很多时候我们管理linux系统,都谁使用ssh登陆,因为都知道ssh是加密传输的协议的,可以有效保证我们与 服务器之间的数据通信安全.但是我们忽略了一点,但是登陆的时候我们是输入的账号和密码,这一点其实也 是不安全的,同时这样也不符合实际业务场景,比如多人要登陆一个服务器进行管理,都告诉密码的话,甚至都告诉 root密码的话这就更不安全了,很容易就造成了root权限的泄漏,到时候都是运维背黑锅的时候,那么我们 还是为了安全,全场使用证书登录和加密管理吧,本位就介绍下如果使用ssh的证书登录. 一…