- 查看进程运行了多久
ps -p 6176 -o pid,cmd,etime,uid,gid
2.放开root远程登录的权限:
修改参数让root重新登录,重启 sshd服务
vim /etc/ssh/sshd_config PermitRootLogin yes
systemctl restart sshd.service
3.禁止root远程登录
需要编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config 找到 PermitRootLogin
改为 PermitRootLogin no
重启 service sshd restart
4.firewalld-cmd —list-port 用来查看防火墙开启了哪些端口
firewall-cmd —zone=public —list-ports 上面一个命令不行就用这个命令
5.清除Linux登录密码错误和设置最大登录错误次数、不同用户登录错误的锁定时间
修改如下文件:
/etc/pam.d/sshd (远程ssh)
/etc/pam.d/login (终端)
修改文件 修改和访问时间 例子
touch -d “2019-04-18 08:00:00” sshd
各参数解释:
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
手动解除锁定:
pam_tally2 –u root —reset=0 将用户的计数器重置清零
pam_tally2 –u tom 查看错误登录次数
前提必须有一个窗口已经登录并打开,才可以清除,可以用于多用户使用的场景
putty远程连接慢修改这两个选项可以变快
/etc/ssh/sshd_config 把UseDNS设置为No
/etc/resolv.conf文件中的DNS地址设置为正确的或者直接不设置,就能找到正确的地址或者直接不找
/etc/profile 这个修改等待时间为更大的时间可以更好的体验
/etc/pam.d/sshd 修改密码输入错误次数以及错误需要等待的时间
注意:
1.网络配置文件需要在linux中编辑,如果通过FTP备份到win中,再在win中修改,再拖到linux中,格式已经发生了变化,文件可以用dos2unix进行转换
若有收获,就点个赞吧
0 人点赞
