centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。

Centos系统, 中途安装denyhosts以防暴力破解ssh。

安装教程网上一大把, 就不帖地址了。 安装基本上是正常。

只不过要看看denyhosts.cfg中的配置。 默认配置PURGE_DENY =  空的, 是永久禁止。 如果有需要就先得改。。。

PS:仔细检查每一项, 这个网上说的是真的。 

注意:安装好后保留你安装的窗口链接,另外链接窗口 验证成功后再关闭, 否则你估计得找机房人员帮忙了。。。。

 

问题描述:

安装好denyhosts后,只要一登陆, 自己的IP就被加到/etc/hosts.deny里, 自己都不能登陆了。 都没有登陆过, 怎么会进去呢?

 

答案:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你加进去了。

 

解决:

1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG, 清空这个日志文件

比如是/var/log/secure。

那么命令是:echo “” > /var/log/secure

 

2. 重置系统日志计数器, 这步一定要。

命令是:service rsyslog restart   或者是 service syslog restart

 

3. service denyhosts stop  停止服务。

 

4.  /usr/share/denyhosts/data目录下的其它文件中关于hosts.deny中的IP记录一并清空

PS:data下所有文件 都要检查。 一个都不能留。 否则无效。 

 

5. service denyhosts start 启动服务。

 

6. 这时再将hosts.deny中你要解禁的IP删除,清理掉。 保存。

 

7. /usr/share/denyhosts/daemon-control restart 重启。 完毕。

 

上面一步都不能少。  否则无效, 撸主已经折腾了2个小时。

 

注:可以添加白名单, 如果没有allowed-hosts ,输入命令:echo ‘211.888.123.*’ >> /var/lib/denyhosts/allowed-hosts 添加一个.  IP改成自己的.

Leave a Reply

Your email address will not be published. Required fields are marked *