linux限制ssh之查看登录指令
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux限制ssh之查看登录指令相关的知识,希望对你有一定的参考价值。
限制IP登陆:
(1):目录/etc/下hosts.allow为允许登陆的IP配置文件
(2):目录/etc/下hosts.deny为限制IP配置文件
在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.0.10:allow 或者
sshd:192.168.0.0/24:allow
在/etc/hosts.deny添加拒绝ssh登陆的IP
sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
last(选项)
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。
w命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令
w(选项)
-h:不打印头信息;
-u:当显示当前进程和cpu时间时忽略用户名;
-s:使用短输出格式;
-f:显示用户从哪登录;
-V:显示版本信息。
finger命令用于查找并显示用户信息。包括本地与远端主机的用户皆可,帐号名称没有大小写的差别
finger(选项)
-l:列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容;
-m:排除查找用户的真实姓名;
-s:列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话;
-p:列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
chfn命令用来改变finger命令显示的信息。这些信息都存放在/etc目录里的passwd文件里。若不指定任何选项,则chfn命令会进入问答式界面。
chfn(选项)
-f<真实姓名>或--full-name<真实姓名>:设置真实姓名;
-h<家中电话>或--home-phone<家中电话>:设置家中的电话号码;
-o<办公地址>或--office<办公地址>:设置办公室的地址;
-p<办公电话>或--office-phone<办公电话>:设置办公室的电话号码;
-u或--help:在线帮助; -v或-version:显示版本信息。
[[email protected] /]# chfn
Changing finger information for root.
Name [root]:
Office [1]:
Office Phone [2]:
Home Phone [12]:
kill命令用于向选定的进程发送信号,冻结进程
skill(选项)
-f:快速模式;
-i:交互模式,每一步操作都需要确认;
-v:冗余模式;
-w:激活模式;
-V:显示版本号;
-t:指定开启进程的终端号;
-u:指定开启进程的用户;
-p:指定进程的id号;
-c:指定开启进程的指令名称。
首先用命令查看pts/0的进程号,命令如下:
[[email protected] ~]# w
16:51:18 up 2:38, 5 users, load average: 0.00, 0.00, 0.00
USER TTY FROM [email protected] IDLE JCPU PCPU WHAT
root tty1 - 16:48 36.00s 0.12s 0.12s -bash
root pts/0 192.168.0.1 15:50 1:00m 0.03s 0.03s -bash
root pts/1 192.168.0.100 16:51 0.00s 0.09s 0.06s w
root pts/2 192.168.0.10 16:11 38:08 0.04s 0.04s -bash
root pts/3 192.168.0.10 16:14 36:09 0.05s 0.05s -bash
[[email protected] ~]# ps -ef | grep pts/1
root 2855 1345 0 16:50 ? 00:00:00 sshd: [email protected]/1
root 2859 2855 0 16:51 pts/1 00:00:00 -bash
root 2875 2859 1 16:51 pts/1 00:00:00 ps -ef
root 2876 2859 0 16:51 pts/1 00:00:00 grep pts/1
踢掉用户的命令:
[[email protected] ~]# kill -9 2859
强制踢人命令格式:pkill -kill -t tty
如上踢出root用户的命令为: pkill -kill -t pts/1
以上是关于linux限制ssh之查看登录指令的主要内容,如果未能解决你的问题,请参考以下文章