從一起Linux雲主機無法遠端ssh登入故障說起
前幾天下午,一位 電信客戶經理接到客戶報障,說自己的天翼雲Linux雲主機無法 SSH 遠端登入,上午還用得挺好,怎麼下午就不能登入了呢?
客戶經理找到了我,讓我幫助看一下。我讓客戶提供賬號密碼後一試,沒問題啊,可以登入,說明問題不大,不應該是雲主機端的問題。
那使用者卻說他們怎麼也登不了,換 SSH 客戶端也不行,附報錯截圖如下:
看這截圖,從我的經驗看像是客戶的公網 IP 被 Linux TCP Wrapper 拉到SSH黑名單了啊。於是讓使用者提供他的公網 IP 地址,然後在雲主機去檢查是怎麼回事。一看,果然客戶的公網 IP 被雲主機拉到黑名單了,公網 IP 正躺在 /etc/hosts.deny 配置檔案裡呢。
再檢查 /var/log/secure 日誌及 /var/log/denyhosts 日誌,確認是由於使用者輸入密碼錯誤次數過多,被雲主機上預設安裝的 denyhosts 密碼破解防禦軟體攔截,被自動拉進了黑名單。
首先看 /var/log/secure 檔案,裡面有大量的密碼猜測攻擊,也包含使用者那幾次密碼輸入錯誤。
再看 /var/log/denyhosts 日誌,在當天 14 點 17 分,因密碼錯誤次數過多,客戶 IP 地址 111.8.57.60 被加入黑名單
再看 /etc/hosts.deny 配置,客戶的公網 IP連同其它幾個壞蛋IP 正躺在黑名單裡。
denyhosts 服務就是天翼云為保護Linux雲主機、防止惡意暴力破解雲主機密碼而預設啟用的安全策略。預設的策略為允許密碼輸入錯誤 10 次,當第 11 次失敗就會觸發安全策略,訪問者的公網 IP 地址會被自動加入到雲主機的 IP 地址黑名單中。 IP 地址進入黑名單 5 小時後會自動解封。剛好這個使用者由於密碼輸入多次錯誤,被雲主機誤傷。
如果是誤操作導致公網 IP 進入黑名單,除了等5小時後自動解封,還有什麼其它辦法呢?
需要登入到天翼雲控制檯,通過控制檯的“遠端登入 ” 功能 進入雲主機作業系統控制檯,輸入使用者名稱密碼後進入shell。
以下為centos6為例講解解封過程:
1、首先執行命令service denyhosts stop 停止 denyhosts 服務
2、使用vi或其它文字編輯修改以下配置檔案, 把包含被封禁的 IP 地址那行刪掉
/etc/hosts.deny
/usr/share/denyhosts/data/hosts
/usr/share/denyhosts/data/hosts-restricted
/usr/share/denyhosts/data/hosts-root
/usr/share/denyhosts/data/hosts-valid
/usr/share/denyhosts/data/user-hosts
3、最後執行命令 service denyhosts start 重新起動denyhosts服務,讓denyhosts服務繼續為我們服務。
雲主機暴露在公網上後,時時刻刻都有壞蛋在對雲主機進行密碼暴力破解、漏洞掃描等非法侵入。天翼云云主機預設安裝denyhosts服務,成功把攻擊攔在門外,保護雲主機安全。
同時也建議廣大天翼雲使用者,雲主機密碼一定要滿足一定的複雜度,並定期更換密碼。如果同時把SSH預設的22埠修改為其它埠,甚至禁止使用密碼登入只允許使用金鑰登入,那麼雲主機的安全才更有保障。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014251/viewspace-2884988/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux 遠端 ssh 登入Linux
- SSH遠端登入原理
- Linux更改SSH遠端登入埠教程Linux
- SSH遠端登入虛擬機器linux 設定方法虛擬機Linux
- 用SSH KEY遠端登入
- 遠端無法登入管理頁面
- 一個ssh無法遠端登入的問題跟蹤解決
- Linux下配置ssh免密遠端登入Linux
- Linux SSH 無法登陸Linux
- 解決mysql無法遠端登入的方法MySql
- Linux下修改ssh埠和禁止root遠端登入Linux
- SSH 遠端登入「記住密碼」密碼
- 遠端撥號登入SCO UNIX主機(轉)
- 每天一條Linux命令(24) ssh (遠端安全登入)Linux
- Linux全攻略–遠端登入管理-Telnet與SSHLinux
- Ubuntu開啟ssh服務遠端登入Ubuntu
- Shuttle - Mac 下的遠端SSH登入工具Mac
- SSH原理與運用(1):遠端登入
- SSH原理與運用(一):遠端登入
- Solaris下root無法從遠端登陸的問題
- Linux SSH無密碼登入Linux密碼
- linux 多臺 主機的免登入ssh的配置Linux
- 華為eNSP基礎入門-配置SSH遠端登入
- xmanger遠端登入LinuxLinux
- rtop – 通過SSH監控遠端主機
- linux SSH服務允許root使用者遠端登入Linux
- solaris預設無法遠端root使用者登入
- windows ssh遠端登入阿里雲遇到permissions are too open的錯誤Windows阿里
- linux A機器ssh登入B機器無需輸入密碼Linux密碼
- Ubuntu中允許root遠端ssh登入的方法Ubuntu
- SSH免密登入與SCP遠端複製
- vs安裝Remote-SSH 遠端登入主機REM
- SSH 自動遠端登陸
- windowsXP使用者無法遠端桌面連線天翼雲2008雲主機?Windows
- 關於xmanager不能遠端登入Solaris 10主機問題
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- SSH以及ROS遠端登入設定保姆級教程ROS
- SSH遠端登入問題:network error:no route to hostError