中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當前位置: 首頁 > news >正文

電子商務(wù)網(wǎng)站建設(shè)案例教程今日特大軍事新聞

電子商務(wù)網(wǎng)站建設(shè)案例教程,今日特大軍事新聞,wordpress博客搬家,個人網(wǎng)站 空間 多少夠開始講故事 Long long ago, Linux遠程訪問方式有telnet、ssh兩種協(xié)議;有人可能還會說vnc和rdp協(xié)議方式,后面這兩種主要是可視化桌面場景下的,并非主流。 時過境遷,telnet因安全性低逐漸被禁用淘汰,最后就…

開始講故事

Long long ago, Linux遠程訪問方式有telnet、ssh兩種協(xié)議;有人可能還會說vnc和rdp協(xié)議方式,后面這兩種主要是可視化桌面場景下的,并非主流。

時過境遷,telnet因安全性低逐漸被禁用淘汰,最后就剩下獨苗一棵ssh。使用ssh管控設(shè)備總該安全了吧!No~你不能直接使用root遠程登錄設(shè)備。

基于上面故事情節(jié),我們只對sshd服務(wù)禁用root遠程訪問展開聊聊。禁用root遠程登錄的方法很多,總體而言兩類:1、sshd自身提供能力;2、基于PAM模塊能力。

sshd自身提供能力(最簡單)

確保PermitRootLogin no被配置

~]# grep -i Root /etc/ssh/sshd_config ??
PermitRootLogin yes

基于PAM(Pluggable Authentication Modules)模塊能力

基于PAM可以使用Modules實現(xiàn)相關(guān)功能,例如:pam_securetty.sopam_listfile.so。相對簡單的是pam_securetty,pam_listfile不太常用(后面我們再出一篇展開講講)。

centos7

1、在centos7中pam_securetty默認在/etc/pam.d/login (對telnet或控制臺登錄有效)中配置

~]# grep -i pam_securetty /etc/pam.d/login?
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

2、由/etc/securetty起到白名單作用,該文件不存在,則上述配置失效。

~]# ll /etc/securetty?
-rw-------. 1 root root 221 Apr ?1 ?2020 /etc/securetty

國產(chǎn)Linux(Anolis8)

1、默認pam包中包含pam_securetty,但,不再默認定義到/etc/pam.d/login ;/etc/securetty文件也不存在。

配置禁止root遠程訪問sshd

1、確保/etc/pam.d/sshd首行配置了pam_securetty.so

~]# grep -i pam_securetty /etc/pam.d/sshd
auth [user_unknown=ignore success=ok ignore=ignore default=bad]?pam_securetty.so

2、確保/etc/securetty文件存在且為空。

總結(jié)

如果PermitRootLogin no和securetty都配置了,肯定也沒毛病。如果要臨時放開root遠程訪問就要一一拆除。securetty文件本身是登錄設(shè)備白名單,不同版本操作系統(tǒng)下對ssh管控設(shè)備名不太一樣:

~]# who

root ? ? pts/0 ? ? ? ?2024-12-04 13:48 (192.168.xx.xxx)

如上回顯中pts/0就是一種終端設(shè)備:/etc/securetty值類型:①tty:終端 ②pts:偽終端 ③console:當前的控制臺 ④vc:visual console虛擬控制臺 ⑤vt:虛擬終端 ⑥hvc ⑦hvsi ⑧xvc等。

但是,經(jīng)我測試,在Anolis8中,如果要臨時允許root遠程ssh,則需要配置ssh到/etc/securetty,而不是pts偽終端。

http://www.risenshineclean.com/news/53513.html

相關(guān)文章:

  • 鎮(zhèn)江丹陽建設(shè)局網(wǎng)站網(wǎng)絡(luò)推廣員好做嗎
  • bs應(yīng)用網(wǎng)站開發(fā)2023年適合小學生的新聞
  • 哪些專門做批發(fā)的網(wǎng)站公關(guān)公司是干嘛的
  • 微網(wǎng)站矩陣怎么做企業(yè)推廣軟文范文
  • 網(wǎng)站建設(shè)方案書doc模板百度搜索推廣產(chǎn)品
  • 企業(yè)網(wǎng)站優(yōu)化平臺長沙百度
  • 網(wǎng)站建設(shè)和網(wǎng)頁設(shè)計是不是一樣搭建一個app平臺需要多少錢
  • figma軟件可以做網(wǎng)站嗎完整的網(wǎng)頁設(shè)計代碼
  • 建程網(wǎng)招工信息優(yōu)化seo可以從以下幾個方面進行
  • 青島仿站定制模板建站武漢seo公司
  • 黃埔做網(wǎng)站的公baiduseoguide
  • 企業(yè)站網(wǎng)站建設(shè)優(yōu)化設(shè)計答案六年級上冊語文
  • 網(wǎng)站開發(fā)流程管理crm系統(tǒng)網(wǎng)站
  • 北京手機網(wǎng)站設(shè)計電話公司網(wǎng)站建設(shè)開發(fā)
  • wordpress適合外貿(mào)站seo網(wǎng)絡(luò)培訓班
  • 網(wǎng)站qq聯(lián)系怎么做視頻廣告接單平臺
  • 鄭州網(wǎng)站建設(shè)饣漢獅網(wǎng)絡(luò)千鋒教育北京校區(qū)
  • 官方網(wǎng)站下載打印機驅(qū)動程序手機百度安裝下載
  • 做網(wǎng)站完整視頻重慶seo博客
  • 直播做愛網(wǎng)站國外怎么做信息流廣告代理商
  • 企業(yè)網(wǎng)站建設(shè)的目的和意義seo排名診斷
  • 企業(yè)網(wǎng)站網(wǎng)站建設(shè)電話關(guān)鍵詞優(yōu)化公司如何選擇
  • 2018年的網(wǎng)站制作百度認證怎么認證
  • 兩學一做專題教育網(wǎng)站東莞優(yōu)化seo
  • 幫他人做視頻網(wǎng)站違法嗎電子商務(wù)網(wǎng)站建設(shè)教程
  • 邢臺一天seo西安優(yōu)化排名推廣
  • 聊城網(wǎng)站建設(shè)lcbywlb2b外鏈
  • 公司網(wǎng)站可以自己做永久免費的建站系統(tǒng)有哪些
  • 動態(tài)網(wǎng)站開發(fā)代碼sem代運營公司
  • 成都網(wǎng)站建設(shè)哪家公司好網(wǎng)絡(luò)營銷策劃方案論文