需求:
- 工作端口为2021;
- 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。
- 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。
- 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。
改端口:
root@routersrv:~ vim /etc/ssh/sshd_config
限制用户:
时间次数限制:
日志配置:
[root@master ~]
SyslogFacility AUTHPRIV
改 SyslogFacility local1
更改日志服务配置
[root@master ~]
local1.* /var/log/sshd.log
重启日志服务和sshd服务
systemctl restart sshd
systemctl restart syslog
Ooooook!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)