公网机器存在被攻击的风险,经常会出现ssh登录的时候,由于密码输错次数过多而被锁住无法登录的情况。原因是公网IP被攻击,不断尝试ssh登录,导致密码输错次数过多。
规避方法有1. 修改默认端口号为非22端口, 2. 关闭密码登录功能,3. 配置防火墙,只允许指定IP的机器访问。此处介绍关闭密码登录,使用密钥登录方法。
注意:私钥文件的权限必须是600。
如果我们的服务器数量较多,每次要登录不同环境,且每个环境使用的密钥对不一致,则,可以通过`~/.ssh/config文件来对环境进行区分。
非常遗憾,如果没有密码,账户是无法在linux下启用的,账户存在但是处于锁定状态,linux和unix类似,是为服务器系统设计的,安全第一.补充回答:
好吧,你自己试试还能去掉密码不,密码文件是/etc/shadow,你把用户名后面那串加密后的字符串删除掉看看还能登录不,/etc/passwd文件只是一个记录用户名与uid对应关系的文件罢了,不关那个文件的事.
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)