The设计:多个网络安全区,有些仅用于Linux服务器,有些仅适用于Windows。
目标:使用Win10 OpenSSH作为代理的两个Win10服务器之间的安全副本(Win10)
linux1 (zone A) > Win10-1 (zone B) > linux2 (zone C)
身份验证基于SSH密钥。我在linux1上运行ssh-keygen,并将.pub文件复制到Win10-1中,然后将内容复制到C:\Users\[username]\.ssh\authorized_keys中,这就像预期的那样:我可以将ssh从linux1复制到Win10-1密码。在Win10-1上运
我已经配置了使用键登录到ssh,并且运行良好。问题是,当我用密钥和包含的密码连接到服务器时,当我输入错误的密码时,我没有看到任何失败的登录尝试。使用密匙进行的登录尝试没有失败:
/var/log/audit/audit.log
或
/var/log/secure
换句话说,我可以在没有任何动作的情况下输入密码,直到我死。您是否知道如何使用带密码的密钥将失败的登录调度记录到ssh?
操作系统是:红帽企业Linux服务器第7.3版(Maipo)
提前谢谢你。
当我多次输入错误的密码时,这是来自服务器的日志:
Connection from my_ip port 51115 on server_ip
我创建了一个Bash脚本,它使用一个expect脚本来自动化ssh logins.The脚本,连接到多个服务器并运行一些命令。bash脚本提示输入一次登录凭据。
我想加入一个功能,其中脚本终止,如果第一个服务器登录失败,以避免脚本检查下一个服务器导致用户帐户被锁定。帐户锁定连续3次登录失败,脚本尝试连接的服务器数量超过3个。
这是调用expect脚本的bash脚本中的代码片段。
countu=0
for servername in $(cat $linux_host_list)
do
./script.expect $LUSERNAME $LPASS $servername Linux >
众所周知,我们可以在/etc/motd或文件/etc/issue.net中键入横幅,因此,登录到Linux机器的每个用户都将获得横幅消息,例如:
Red Hat Enterprise Linux Server release 6.8 (Santiago)
Kernel \r on an \m
##########################################################################
# Welcome to OBAMA house !!!
#
我使用的是最后一个putty版本,无法创建两个不同的会话(当我需要进行SSH隧道并记录服务器维护时需要)
下面是第二个连接失败的日志:
Looking up host "[IP]"
Connecting to [IP] port 22
We claim version: SSH-2.0-PuTTY_Snapshot_2011_04_14:r9149
Server version: SSH-2.0-OpenSSH_5.8p1-hpn13v11
Using SSH protocol version 2
Server supports delayed compression; wil
我已经尝试在我的linux服务器中启用SSH登录。它能很好地连接我的私钥。我还访问了/etc/ssh/ssh_config并编辑了如下字段:
PasswordAuthentication no
但当我使用putty或winSCP时,它仍然允许我通过用户名/密码登录。现在,我可以从用户/密码和SSH密钥登录,就安全性而言,这是毫无意义的。我还需要做什么才能只允许SSH登录?
是否可以在没有密码输入的情况下从本地登录到远程Linux PC SSH (而不是root用户)?我的意思是-在两个点上使用/etc/阴影作为密码,登录到具有相同用户凭据(在两个系统上登录和密码相同)的远程SSH。
要点-不是使用基于密钥的身份验证,而是使用加密密码(SHA-512)在远程SSH上登录。
当Linux机器$IP在登录后询问密码时,以下expect脚本工作正常
但在某些情况下,某些Linux机器不需要ssh的密码(我们可以不使用密码登录),
因此我需要更改我的expect脚本,以便支持没有密码的计算机
请建议如何适合我的期望脚本,以支持机器与密码和机器没有密码
* target of the following expect script is to check the hostname on remote Linux machine
expect_test=`cat << EOF
set timeout -1
spawn ssh $IP hostna