常规的 SSH 登录慢,你去网上一找,大家都会让你关两个设置
#取消ssh的反向dns解析
UseDNS no
#关闭ssh的gssapi认证
GSSAPIAuthentication no
在腾讯云 centos7 镜像创建的示例上,我观察到了这样一个现象:
我注意到登录完成之后,终端有一个输出信息如下
There were 11 failed login attempts since the last successful login.
这是 PAM 的 last_log 模块的输出,这个数据统计的是上次成功登录之后,有多少次失败登录的尝试。这些失败尝试主要来源于网上各种扫描器,统计数据来源于文件 /var/log/btmp
,查了一下这个文件有36M 那么大,处理起来应该说是比较费劲的,隔久了之后登录这个统计数字高达好几万。
那么能否删掉或者清空这个日志呢?可以其实是可以的,只是失败登录的统计数据可能就不对了,不过讲真大部分人可能并不是太在意这个登录失败的统计数据。通过查看/etc/logrotate.conf
我们可以发现其实 btmp 是有截断的设置的,周期是每个月一次
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
这个周期略微有点长了,我这里半个月已经积攒了36M 的日志了,找到原因之后我们对症下药,有以下几个处理方法:
/etc/pam.d/postlogin
中去除 showfailed参数最后提一嘴,fail2ban,禁止密码登录这些都是推荐使用的,有多少次失败登录这个计数重要性倒是一般。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。