背景:

查看当前登录用户信息 

who缺省输出包括用户名、终端类型、登陆日期以及远程主机
who /var/log/wtmp 

查看历史登陆记录,会发现自己服务器虽然没怎么使用,但存在美国,韩国,欧洲,日本
等地ip登陆,做一个邮件提醒,我们好及时发现问题,处理问题



操作流程:

1.安装sendmail
   yum  -y  install  sendmail
   systemctl  start  sendmail
 
2.安装mailx
   yum install -y mailx
 
3.配置文件
   vim /etc/mail.rc


   set ssl-verify=ignore
   set nss-config-dir=/etc/pki/nssdb
   #/etc/pki/nssdb 需要使用命令find / -name "cert*.db" 查找位置（根据自身系统而定
   set from=XXXXXXX@126.com
   set smtp=smtps://smtp.126.com:465
   set smtp-auth-user=XXXXXXX@126.com
   set smtp-auth-password=XXXXXXX
   set smtp-auth=login


注意:阿里云和防火墙注意放行25端口和465端口,邮箱密码为客户端授权密码



测试是否成功:

echo "我是邮件提醒" | mailx -v -s "服务器登陆提醒" XXXXXXX@126.com



linux登陆设置邮件提醒

Linux用户登陆都会执行/etc/profile文件，编辑这个文件
Ubuntu/Debian系统环境  编辑根目录下 ~/.bashrc文件
CentOS系统 编辑 ~/.bash_profile文件

#获取登陆账户
user=$USER
#获取登陆时间
time=$(date +%F%t%k:%M)
#获取登陆ip
ip=${SSH_CLIENT%% *}
#登陆ip归属地
address='curl https://ip.cn/index.php?ip = ${SSH_CLIENT%% *}'

echo "用户 $user 用 $address 在  $time  登陆本服务器  " | mailx -v -s "服务器登陆提醒" XXXXXXXXX@126.com



测试:



 

 

linux服务器面临问题,开发团队多人管理,为了安全起见,不能把密码告诉每一个人,通过ssh密钥登陆是一种不错的解决方案,既可以让其登陆,也可以
限制其权限,不能用su/sudo超级命令


给每个人创建一个用户的方案,这里赞不考虑




服务器如何配置来实现呢?

1.登陆到linux服务器,ssh root@ip 

2.然后创建公钥文件存放位置并设置权限
    mkdir /root/.ssh
    chmod 700 /root/.ssh
3.编辑授权的ssh key,把用户生成的ssh key 公钥复制到这里即可
    vi /root/.ssh/authorized_keys 
4.重启ssh服务 
    sudo service ssh restart


      用户端需要的就是生成这个ssh key,怎么生成呢?




linux 系统 :ssh-keygen -b 2048 -t rsa

直接回车3次

key文件会保存在/root/.ssh目录下

这时候.ssh目下会多出几个文件

id_rsa   私钥文件

id_rsa.pub  公钥文件,这个文件里的内容要放到其它主机里面去。

查看 id_rsa.pub  文件

cat /roor/.ssh/id_rsa.pub



配置用户的公钥登陆时，配置完authorized_keys居然一直不生效，于是google之，发现原来是因为.ssh目录和下面文件的权限问题导致的，因为目录的权限已经超过了sshd的要求权限。
如果希望ssh公钥生效需满足至少下面两个条件：
1) .ssh目录的权限必须是700 
2) .ssh/authorized_keys文件权限必须是600


远程登陆不要密码，使用authorized_keys不生效的解决方法

 window 系统: 
     参考http://www.oschina.net/question/54100_10489

把生成的公钥放在linux服务器/root/.ssh/authorized_keys 文件里面即可

这里介绍增加连接数量

系统 linux，增加SSH终端连接数最大为1000个

解决方案：

vi /etc/ssh/sshd_config

输入/MaxStartups 定位到如下并修改

1)        #MaxStartups 10，#去掉，修改10为1000，MaxStartups 1000

2)        重启SSH服务，/etc/rc.d/init.d/sshd restart

查看某端口连接数

netstat -nat|grep -i ‘22’ |wc -l

			

				教你配置linux服务器登陆欢迎信息
			
	
	

		
登录一台测试机时发现显示PS1前还显了一行’Welcome to Cloudex’的欢迎信息，真丫牛B。在linux中，设置/etc/issue和/etc/motd文件即可实现这样的登录欢迎信息。
登录一台测试机时发现显示PS1前还显了一行’Welcome to Cloudex’的欢迎信息，真丫牛B。
在linux中，设置/etc/issue和/etc/motd文件即可实现这样的登录欢迎信息。
打开/etc/issue，里面已经有两行centos5的信息，先加这里试试，保存退出，重新ssh上服务器，结果还是默认的： Connecting to 192.168.0.1:22… Connection established. Escape character is ’^@]’. Last login: Tue May 18 16:04:38 2010 from 192.168.1.1 
[root@test ~]# 
再仔细看看，似乎这个文件得restart后才能生效。
再去修改motd，退出重登陆。还是不行，奇怪。
查看/etc/ssh/sshd_config，正好看到里面有一条 PrintMotd no，莫非就是这个！？
赶紧改成PrintMotd yes，/etc/init.d/sshd restart;exit，重登陆。
之前卸载motd里的欢迎信息如约出现了，呵呵：
Last login: Tue May 18 16:04:38 2010 from 192.168.1.2 haha,I’m Raocl!
本文出处参考：http://www.jbxue.com/LINUXjishu/5004.html












	
	
	

		posted on 2013-09-23 08:20 snowfly123 阅读(...) 评论(...)  编辑 收藏
	


转载于:https://www.cnblogs.com/linuxnotes/p/3334189.html

在ssh中使用密码验证是一个坏习惯，ssh keys允许你不用给远程服务器发送密码就可以进行身份验证，大大提高安全性。接下来提供一个linxu服务器配置ssh key的简单步骤
检查你服务器上的用户以及用户组，确认允许登陆的用户

1）检查用户组，使用命令“cat /etc/group”

/etc/group 文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件 的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的；

文件内容分析：
-bash-4.1# cat /etc/group
www:x:500:
在/etc/group 中的每条记录分四个字段：第一字段：用户组名称；第二字段：用户组密码；第三字段：GID第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名

2）检查用户，使用命令“cat /etc/passwd”
-bash-4.1# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
www:x:500:500::/home/www:/sbin/nologin
在/etc/passwd记录了7个字段：第一个字段用户名（www）；第二个字段密码；第三个字段用户ID，第四个字段用户组ID，第五个字段未知，第六个字段个人文件夹目录，第七个字段登陆shell程序

看第三个参数，大于500的就是非系统用户，第七个字段，如果是nologin，则说明该用户不能登陆

为登陆的用户配置用户组和用户帐号

1）创建用户组。创建www用户组，目的是可以让nginx都有权限访问属于www组用户上传的代码文件。
groupadd www
2）创建用户，让该用户属于www组
useradd -g [group name] [account]
这样帐号就创建好了。等等，我们尝试用这个帐号登陆，竟然发现这个帐号无法登陆，因为我们不知道密码是什么。那么，使用root帐号给新建的帐号设置密码。
passwd [account]



禁止root帐号登陆
禁止root登陆，可以避免使用root帐号进行错误操作的时候带来昂贵的代价，比如执行rm -rf ./命令，少打了个“.”导致所有文件被删除。此外，还能避免外在攻击者扫描ssh服务器，并猜测你的密码。要禁止root登陆，步骤很简单。
设置/etc/ssh/sshd_config里的PermitRootLogin选项为no（默认为yes，允许root用户登陆），并重启sshd服务/etc/init.d/sshd restart
此时，root帐号就不能登陆了，如果要登陆root，先使用其他帐号登陆，使用su命令



配置使用SSH Keys登陆服务器
使用新建的帐号登陆服务器后，执行命令
ssh-keygen -t rsa
该命令会新建一个rsa的ssh key到帐号目录下的.ssh目录，该目录下一共生成2个文件：id_rsa和id_rsa.pub，将id_rsa.pub改名为authorized_keys，并且将id_rsa下载到连接服务器的客户端。测试可以使用ssh key登陆之后，需要禁用密码登陆。
设置/etc/ssh/sshd_config里的PasswordAuthentication选项为 no（默认为yes，运行密码登陆），并重启sshd服务/etc/init.d/sshd restart

总结，一个比较安全的服务器用户设置就完成了