Linux伺服器ssh登入,檢視登入日誌

2021-09-22 23:17:12 字數 2281 閱讀 5170

網路上的伺服器很容易受到攻擊,最慘的就是被人登入並拿到root許可權。有幾個簡單的防禦措施:

ssh服務的預設埠是22,一般的惡意使用者也往往掃瞄或嘗試連線22埠。所以第一步就是修改這個預設埠

開啟/etc/ssh/sshd_config,找到

port 22

然後將22修改為其它沒有被占用的埠,如1022。最好在1-1024之間,防止與使用者程序埠衝突。

然後重啟sshd即可

sudo /etc/init.d/ssh restart

首先修改/etc/hosts.allow檔案,將可訪問伺服器ssh服務的客戶ip加入其中,格式如下

sshd:192.168.1.0/255.255.255.0

sshd: 202.114.23.45

sshd: 211.67.67.89

然後修改/etc/hosts.deny檔案,加入禁用其它客戶連線ssh服務

sshd: all

矛與盾的故事永遠沒有結局,經常公升級伺服器是必備的

apt-get update

apt-get dist-upgrade

/不怕一萬,就怕萬一,沒有攻不破的城堡,有些小偷可能是小白,或者來也匆匆,去也匆匆,在伺服器上做完壞事沒有擦除痕跡,所以經常檢查登入日誌,也是一種安全手段

more /var/log/secure

who /var/log/wtmp

最後一直使用了who /var/log/wtmp語句 ,才得到了我想要的資料,如下:

因為我這裡只是做簡單的演示,就直接使用root賬號進行登入了。

root@mrtancp:~# who /var/log/wtmp


root tty1 2018-10-07 13:00


root pts/0 2018-10-29 17:12 (117.136.32.98)


root pts/1 2018-10-29 17:16 (117.136.32.98)


root pts/2 2018-10-29 17:16 (117.136.32.98)


root pts/3 2018-10-29 17:17 (117.136.32.98)


root pts/4 2018-10-29 17:17 (117.136.32.98)


root pts/5 2018-10-29 17:17 (117.136.32.98)


root pts/6 2018-10-29 17:17 (117.136.32.98)


root pts/7 2018-10-29 17:17 (117.136.32.98)


root pts/8 2018-10-29 17:21 (117.136.32.98)


root pts/9 2018-10-29 17:21 (117.136.32.98)


root pts/10 2018-10-29 17:21 (117.136.32.98)


root pts/11 2018-10-29 17:21 (117.136.32.98)


root pts/12 2018-10-29 17:22 (117.136.32.98)


root pts/13 2018-10-29 17:27 (117.136.32.98)


root@mrtancp:~#
以上是我使用本地的ssh遠端登入的阿里雲伺服器獲得記錄的通,因為重複關掉重新連線了很多次,貌似確實能夠記錄了,每次的登入伺服器的ssh名字,登入的時間和對應的終端的ip。

那接下來簡單的介紹下ttyx  ,和ptsx的意思了:

tty[1-6]就是你用ctr+alt+f[1-6]所看到的那個終端; 即虛擬控制台。另外tty7是表示圖形介面,就是我們當前登入的是gnome,當然就是圖形介面了,而伺服器上就只有命令列介面了。

(另外 :tty1-tty6表示文字介面,可以用ctrl+alt+f1-f6切換,+f7就是切換回圖形介面。)

下面兩行說明我當前開啟了兩個終端視窗,所以就有pts/0和pts/1其他的是外部終端和網路終端。

pts/*為偽(虛擬)終端, 其中pts/0,1,2...在桌面linux中是標準輸入,標準輸出,標準出錯。

這三行比較實用:

1、who /var/log/wtmp

2、su - username

3、history

Linux伺服器限制ssh登入,檢視登入日誌

網路上的伺服器很容易受到攻擊,最慘的就是被人登入並拿到root許可權。有幾個簡單的防禦措施 1.修改ssh服務的預設埠。ssh服務的預設埠是22,一般的惡意使用者也往往掃瞄或嘗試連線22埠。所以第一步就是修改這個預設埠 開啟 etc ssh sshd config,找到 port 22 然後將22修...

ssh遠端登入伺服器

首先準備好openssh或xshell,客戶端的ssh連線方式為 ip 埠號 預設為22 伺服器端要做的準備工作是確保開啟sshd,etc init.d shhd restrat,在伺服器安裝時,可以勾選初始安裝諸如ssh server之類的元件。如未安裝,可以使用apt install ssh s...

linux伺服器配置ssh免密碼登入

公司裡有n臺伺服器,伺服器之間經常需要scp檔案或使用跳板機由一台伺服器登入其它伺服器,這時候伺服器會讓輸入密碼,比較麻煩。這時候可以配置ssh免密碼登陸,生成公鑰和金鑰檔案,直接完成訪問。配置方法如下 假設有兩台互相訪問的伺服器 192.168.21.11 和 192.168.21.12 由11直...