首页 > 其他分享 >深度操作系统 deepin 20.8 定制的 SSH 安全模块问题

深度操作系统 deepin 20.8 定制的 SSH 安全模块问题

时间:2023-05-08 12:24:50浏览次数:46  
标签:操作系统 20.8 deepin SSH 深度 服务器 定制

近期由于工作需求,尝试使用国产化操作系统,由于对 Debian 系统的偏爱,选择了深度操作系统,使用的版本是 Deepin 20.8,安装使用基本顺利,没什么大问题。

但由于这个环境是面向公网的,总是免不了大量的攻击类 SSH 登录尝试,发现深度好像定制修改了安全防护这块,当 SSH 密码登录错误达到指定次数后,会锁定一定的时间,而且随着错误次数的增加,锁定的时间也越来越长,有一天早上上班想连服务器,发现被锁定了几千小时。

幸亏有个账号配置了ssh-key登录,连上服务器之后尝试网上的方法 passwd -U / usermod -U 都不能解锁,感觉应该深度定制的安全机制。经常深入研究,发现锁定用户的信息是保存在 /var/lib/deepin/authenticate/limit-states_v1.json 这个文件中,找到相应的用户名,后面 Type=password 的 LockAt 值改小,比如年份减1,然后 service deepin-authenticate restart 重启安全认证服务就可以生效了。

还有一个终极方法,就是修改授权配置文件 /etc/pam.d/common-auth,把包含 pam_deepin_authentication.so 的这行注释掉,彻底移除深度定制的安全模块,然后重启服务器就可以了。不过这样降低了服务器的安全性,不推荐这种做法。

最好还是使用 iptables 对可访问服务器的 IP 或 IP 段进行授权,拒绝所有其它 IP 的连接请求,这才是正统的做法。

 

标签:操作系统,20.8,deepin,SSH,深度,服务器,定制
From: https://www.cnblogs.com/rangeon/p/17381323.html

相关文章

  • Ubuntu 设置 SSH 通过密钥登录
    1.制作秘钥对首先登录到服务器后,在命令行输入命令:出现提示一路回车到底即可,会生成2个文件,id_rsa(私钥)和id_rsa.pub(公钥)ssh-keygen2.在服务器上安装公钥在命令行输入一下命令确保公钥能够成功安装:cd~/.sshcatid_rsa.pub>>authorized_keys如此便完成了公钥的安装......
  • OpenSSH9.3p1升级实践
    安装Telnet服务为了避免升级OpenSSH导致服务器不可连接。需要先下载安装Telnet组件。升级期间使用Telnet作为升级期间的服务器连接方式。先查询telnet是否安装rpm-qatelnet如果没有安装则执行以下语句安装yum-yinstalltelnet查询telnet-server是否安装rpm-qatelnet......
  • 【SSH】SSH框架(三)——Spring IOC和AOP的容器框架
    一、前言      在上一篇博客《【SSH】SSH框架(二)——Struts2框架的简单认识》中小编向大家简单的介绍了SSH框架中的第一个S,也就是Struct2。接下来小编将会向大家分享第二个S——Spring。二、Spring是干什么用的?      其实在小编以前做过的项目中也使用过Spring,那个时候......
  • Ganymed-SSH2和JSch的区别及优缺点
    Ganymed-SSH2和JSch都是Java中用于实现SSH客户端的库。下面是它们的区别及优缺点:区别:Ganymed-SSH2:Ganymed-SSH2是一款轻量级的SSH-2实现,它提供了简单易用的API,支持SSH客户端和服务器端的开发。Ganymed-SSH2主要使用纯Java编写,可以在所有支持Java的平台上运行,不需要任何本地库或......
  • linux 通过命令行(包括ssh)关闭屏幕
    题外话:不得不说现在百度的搜索真的烂,除了广告,有用的信息一点也搜不到,bing倒是广告少,照样也搜不到有用信息,谷歌虽然作恶不少,某些技术还是可以的,但是国内不通过特殊方法又使用不了,解决方法:1.找谷歌的镜像站,但是不好找,就算找到了,可能过几天就失效了;2.找一些小众的搜索......
  • SSH客户端常用工具SecureCRT操作
    1.1SecureCRT工具介绍SecureCRT是一款支持SSH(SSH1和SSH2)协议的终端仿真软件,常被用来运行于Windows下远程登录UNIX或Linux服务器。SecureCRT软件功能强大,不仅仅支持SSH协议,同时还支持Telnet、RLogin、Serial和TAPI等协议,它有非常多的功能,这里就不一一介绍了,常用功能可见下文介绍......
  • ssh远程连接Ubantu
    链接ubantu,1.打开虚拟机,ipa,获取ip 2.安装MobaXterm_Personal_22.1 ......
  • ssh远程连接报错ssh_exchange_identification: Connection closed by remote host
    被远程主机拒绝此类报错为原因1:ssh连接数量过多导致如果问题是偶尔能登录一次,大多不能登录,建议往第一点方向排查[root@localhost~]#cat/etc/ssh/sshd_config|grepMaxSessions#MaxSessions10[root@localhost~]#cat/etc/ssh/sshd_config|grepMaxStart#MaxStartups10......
  • ssh服务
    嵌入式linux系统如果安装了ssh服务,可以通过windows系统本地命令连接,便于对linux系统本地的文件进行操作。1、通过SSH服务连接到windows本地,具体步骤。 在Windows本地输入命令:ssh -p [email protected] IP地址为:设备的IP地址,这样就能通过SSH服务连接......
  • SSH工具远程登录Linux系统错误解决方法,错误提示Disconnected:No supported authentica
    一、使用轻量云控制面板的登录,sudosu获取root账号权限;二、执行passwd命令,输入新密码来修改root密码。三、修改密码登录为yes,步骤如下1、运行命令vi/etc/ssh/sshd_config2、将参数PasswordAuthentication设置为yes,前面不能有#号键3、重启SSH服务使用的系统是centos7.2,Cen......