2. 程式人生 > >linux上自動禁止root和口令登入,開啟祕鑰登入(自動更改)

linux上自動禁止root和口令登入,開啟祕鑰登入(自動更改)

阿新 發佈:2019-01-01 
#!/bin/bash

#禁止root登陸
A=`cat -n /etc/ssh/sshd_config  | grep PermitRootLogin | grep -v of | wc -l`

if [ $A == 1 ];then
    A1=`cat -n /etc/ssh/sshd_config  | grep PermitRootLogin | grep -v of  | awk '{print $1}'`
    sed -i ''"$A1"'c  PermitRootLogin    no'   /etc/ssh/sshd_config
elif [ $A != 1 ];then
     A1=`cat -n /etc/ssh/sshd_config  | grep PermitRootLogin | grep -v of  |  grep -v "#"  | awk '{print $1}'`
    sed -i ''"$A1"'c  PermitRootLogin    no'   /etc/ssh/sshd_config    
fi

#禁止口令登陸
B=`cat -n /etc/ssh/sshd_config  | grep PasswordAuthentication | grep -v PAM  | wc -l`

if [ $B == 1 ];then
    B1=`cat -n /etc/ssh/sshd_config  | grep PasswordAuthentication | grep -v PAM  | awk '{print $1}'`
    sed -i ''"$B1"'c  PasswordAuthentication  no'  /etc/ssh/sshd_config
elif [ $B != 1 ];then
    B1=`cat -n /etc/ssh/sshd_config  | grep PasswordAuthentication | grep -v PAM  | grep -v "#"  | awk '{print $1}'`
    sed -i ''"$B1"'c  PasswordAuthentication  no'  /etc/ssh/sshd_config
fi

#啟用金鑰登陸
C=`cat -n /etc/ssh/sshd_config  | grep  PubkeyAuthentication | wc -l`

if [ $C == 1 ];then
    C1=`cat -n /etc/ssh/sshd_config  | grep  PubkeyAuthentication | awk '{print $1}'`
    sed -i ''"$C1"'c  PubkeyAuthentication  yes'  /etc/ssh/sshd_config
elif [ $C != 1 ];then
    C1=`cat -n /etc/ssh/sshd_config  | grep  PubkeyAuthentication  | grep -v "#" | awk '{print $1}'`
    sed -i ''"$C1"'c  PubkeyAuthentication  yes'  /etc/ssh/sshd_config
fi
systemctl restart sshd
clear

##禁止口令登入:
AAA=`cat /etc/ssh/sshd_config | grep PasswordAuthentication | grep -v "#"  | grep no | wc -l`
if [ $AAA == 1 ];then
   echo "禁止口令登入 ok"
else
   echo "禁止口令登入 失敗!!"
fi

##禁止root登入:
BBB=`cat /etc/ssh/sshd_config | grep PermitRootLogin | grep -v "#"  | grep no | wc -l`
if [ $BBB == 1 ];then
   echo "禁止root登入 ok"
else
   echo "禁止root登入 失敗!!"
fi

##開啟祕鑰登入:
CCC=`cat /etc/ssh/sshd_config | grep PubkeyAuthentication | grep -v "#"  | grep yes | wc -l`
if [ $CCC == 1 ];then
   echo "開啟祕鑰登入 ok"
else
   echo "開啟祕鑰登入 失敗!!"
fi

 

相關推薦

linux自動禁止root口令登入開啟登入自動更改

#!/bin/bash #禁止root登陸 A=`cat -n /etc/ssh/sshd_config  | grep PermitRootLogin | grep -v of | wc -l` if [ $A == 1 ];then A1=`cat -n /etc/ssh/

Java多執行緒----執行緒的同步死鎖問題以及解決方法例子說明

一、執行緒併發同步概念 執行緒同步其核心就在於一個“同”。所謂“同”就是協同、協助、配合,“同步”就是協同步調昨,也就是按照預定的先後順序進行執行,即“你先,我等, 你做完,我再做”。 執行緒同步,就是當執行緒發出一個功能呼叫時,在沒有得到結果之前,該呼叫就不會返回,其他

爬取廣州的pythonJava薪資為什麼Python 高於Java有程式碼

小編不知道這個是不是屬於那個啥,要看的趕緊看,說不定小編的號要被封了。 用python爬取了某某某直聘網站,直聘Python和Java的招聘資訊,比較了兩個方向的發展前(錢)途 ,主要是本科生。為了前(錢)途 衝啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 爬取

Linux筆記:禁止root賬號遠端登入、新增swap分割槽、修改ulimit

新裝ubuntu需要執行的幾個操作:1.修改sshd預設埠,禁止root登入sudo vi /etc/ssh/sshd_config將PermitRootLogin 設定為No      --表示禁止root遠端登入將Port 修改為2222sudo service sshd

第二天:Linux的編輯器服務器

linux一、gedit編輯器gedit是一個Linux環境下的文本編輯器,類似windows下的寫字板程序,在不需要特別復雜的編程環境下,作為基本的文本編輯器比較合適二、Sublime編輯器Sublime Test是一個代碼編輯器(Sublime Text 2是收費軟件,但可以無限期試用)Sublime T

linux 使用libxls讀使用xlslib寫excel的方法簡介

lease stc sbin sin 1.4 讀取 iostream r++ bsp 讀取excel文件:libxls-1.4.0.zip下載地址:http://sourceforge.net/projects/libxls/安裝方法:   ./configur

Linux安裝虛擬環境django

安裝虛擬環境 使用Python進行專案開發時,由於不同的專案需要,可能會配置多個開發環境,不同開發環境之間的專案依賴包如果混合在一起,可能會引起意想不到的錯誤。 通過虛擬環境隔離不同開發環境,方便不同開發環境的共存。 1、安裝python虛擬環境 sudo apt-get inst

linux部署java環境tomcat

1、使用xftp作為檔案傳輸利器2、第一步下載jdk.rpm 安裝rpm -ivh /home/jdk-8u91-linux-x64.rpm   編輯配置檔案增加環境變數vi /etc/profile  插入如下配置 export JAVA_HOME=/usr/jav

Linux下iptables 禁止開放埠

iptables 禁止埠和開放埠(轉載) 1、關閉所有的 INPUT FORWARD OUTPUT 只對某些埠開放。 下面是命令實現: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT D

Linux核心之禁止中斷禁止核心搶佔

禁止中斷指的是Linux核心停工了一組介面用於操作機器上的中斷狀態。這些介面為我們提供了能夠禁止當前處理器的中斷系統,或者遮蔽掉整個機器的一條中斷線的能力。通過禁止中斷,可以確保某個中斷處理程式不會搶佔當前的程式碼。控制中斷系統在Linux的實現有很多,以local_irq

tomcat 在linux的重啟關閉命令

root 7010 1 0 Apr19 ? 00:30:13 /usr/local/java/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava

Linux如何檢視DebRPM軟體包的更新日誌

導讀 當一個程式或庫打包成Deb或RPM軟體包後會有一些元資料檔案包含在其中,其中之一就是 changelog檔案,它記錄了軟體包每次更新後發生了什麼變化。因此,如果你想找出你安裝或更新的軟體包發生了什麼變化,我們可以檢視軟體包的更新日誌(changelog)。本文將介紹

linux使用yum安裝 解除安裝 JDK

http://blog.chinaunix.net/uid-15463753-id-4252690.html 1.查詢java相關得列表 [[email protected] ~]$ yum -y list java* 執行結果 [[email

linux修改ssh密碼mysql密碼

修改ssh密碼 sudo passwd root 修改mysql密碼 方法1: 用SET PASSWORD命令   mysql -u root -p   mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWOR

Linuxpython3的安裝使用

幫助 給定 hide 這一 uil linux服務器 tab鍵 out 配置 centos7默認是裝有python的,咱們先看一下 #檢查python版本 [root@oldboy_python ~ 17:23:54]#python -V Python 2.7.5

linux指定某非root用戶執行開機啟動項的方法gogs git)

inux sharp har 登錄 末尾 啟動項 oot brush amp 以linux指定git用戶在linux開機時執行啟動gogs git為例: 以root登錄linux 執行vi /etc/rc.d/rc.local 在文檔末尾添加一行語句:s

linux關閉vsftp匿名免密登入開啟vsftp log日誌

首先要在目標伺服器開啟vsftpd服務才能測試是否能夠匿名免密登入。 service vsftpd status service vsftpd start 連線linux系統去修改vsftpd.conf 配置檔案,cd /etc/vsftpd/ 切換到vsftpd,修改配置檔案

linux中安裝Gitlab伺服器後登入報錯502解決辦法圖文集合

     前幾天安裝好了本地的Gitlab伺服器,都沒什麼問題,可以直接開啟。但是今天一通過 http//192.168.1.164:9090 來訪問直接報了502錯誤。如下圖: 502錯誤就是閘道器錯誤: 伺服器正在作為一個閘道器或代

Linux如何設定錯誤口令登陸超過N次鎖定使用者針對sshd

錯誤口令登陸超過3次鎖定使用者15分鐘 # vi /etc/pam.d/sshd ... auth required pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900 ... 儲存

自動打包-debug release 模式自動生成包名

1. 我們在工作的時候,經常遇到測試的程式,但是測試程式只適合除錯使用,不能參與線上釋出。為了達到這個要求。我們通常定義一個靜態全域性變數。來控制測試程式碼和線上程式碼。 之前找了好多資料,都特別複雜,之後找到一個易用實用的方法。一句話程式碼: UavStaticVar.is