我正在使用unix服务器,使用plink或session.net(一个打开到服务器的ssh连接并运行命令的C#模块)进入机器。
一切都很好,直到我们星期一重新启动机器。 现在,每当我尝试使用程序访问机器时,都会执行类似于禁止我的IP地址的操作。
我已经尝试vi /etc/hosts.deny但没有任何东西,我只有读访问它和hosts.allow 。 我对Unix系统pipe理知之甚less,但是我确实需要这台计算机来阻止我的ipaddress。 (我使用的用户名和密码是正确的,因为当我使用putty和winscp时,服务器首先不会自动禁止我的IP。)
谢谢您的帮助。
我发现/sbin/iptables但是它说不允许在PC上以root身份执行/sbin/iptables -L -v
我的老板以root身份运行iptables -L -v ,并且没有关于禁止的信息
我发现,经过一段时间 – 大约一个小时 – 我的ip地址上的禁止或阻止被释放,但是当我进入机器时很快重新build立
rsaencryption和自动login不能解决问题
重新启动机器会导致它允许1到4个链接,然后拒绝来自IP地址的所有新连接
$ cat / etc / *发布
20110420_1358
CentOS版本5.5(最终版)
$ cat /etc/hosts.deny
hosts.deny该文件描述了主机的名称
*不允许按照决定使用本地INET服务
通过'/ usr / sbin / tcpd'服务器。
portmap行是多余的,但是要提醒你
新的安全端口映射使用hosts.deny和hosts.allow。 尤其是
你应该知道NFS使用portmap!
$哪个denyhosts fail2ban
(/ usr / bin / bin:/ usr / bin / bin:/ bin / usr / bin / / home / adminrig / bin)/ usr / bin / which:no denyhosts
/ usr / bin / bin:/ bin / usr / bin:/ home / adminrig / bin / usr / bin /其中:no fail2ban in(/ usr / kerberos / bin:/ opt / 454 / bin:/ usr /
$ tail --lines = 50 /var/log/auth.log / var / log / secure
tail:无法打开`/var/log/auth.log'进行阅读:没有这样的文件或目录
tail:无法打开`/ var / log / secure'进行读取:权限被拒绝
iptables有一个类似于这个的规则,导致它不工作:
iptables -I INPUT -p TCP --dport 22 -m state --state NEW -m limit --limit 4/minute --limit-burst 5 -j ACCEPT
如果错误信息是类似的;
Received disconnect from 123.123.123.123: 2: Too many authentication failures for userXXX
然后,它并没有真正禁止你,只是你已经尝试使用多个SSH密钥,你不是在脚本中使用一些选项,如ssh -o PubkeyAuthentication=no [email protected]强制密码身份validation