denyhosts阻止信任IP的问题

最新推荐文章于 2022-02-16 11:23:19 发布

转载最新推荐文章于 2022-02-16 11:23:19 发布 · 249 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/linuxjcq/717915

本文介绍了解决使用Denyhosts时屏蔽信任IP导致无法登录的问题的方法，包括编写定时脚本来去除信任IP从/etc/hosts.deny文件，并添加定时任务执行此脚本，以确保信任IP能够正常访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天使用Denyhosts时如果信任IP被屏蔽了，会不能登录，即使在/etc/hosts.allow添加了信任IP也没有效果，因为/etc/hosts.deny的优先级大于/etc/hosts.deny。

解决：

1. 编写定时去除/etc/hosts.deny文件中得信任IP

vi /usr/local/bin/delete_denyhosts_allow.bash
#!/bin/bash
# set -x
# ip可以是192.168.1.这种形式
declare hostip='ip1 ip2 …'
for ip in $hostip
do
sed -i "/$ip/d" /etc/hosts.deny
done

2. 添加定时任务，每分钟清理一次

crontab -e
# delete allow ip from hosts.deny
* * * * * /bin/bash /usr/local/bin/delete_denyhosts_allow.bash > /tmp/delete_denyhosts_allow.log 2>&1

暂时还没发现配置文件中能配置这种信任IP，应该会有的，先暂时这样子解决吧。

转载于:https://blog.51cto.com/linuxjcq/717915

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34297704

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DenyHosts清除黑名单IP地址方法

qq_40907977的博客

11-07

3185

方法一背景连接远程服务器发生了以下的错误 ssh_exchange_identification: read: Connection reset 我想应该是我当前的 IP 地址被 DenyHosts 加入了黑名单本来想只要将当前的 ip 地址在黑名单中去掉就可以了没想到事实并不是如此,为此还查资料花费了一点功夫现记录下来解决停用 DenyHosts : systemctl stop...

Ubuntu中DenyHosts清除黑名单IP地址

qq_40907977的博客

11-08

3366

背景：刚刚安装完DenyHosts，主机连不上Xshell 5 ，虚拟机可以PING通外网和IP地址 Connecting to 192.168.1.131:22... Could not connect to '192.168.1.131' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt...

参与评论您还未登录，请先登录后发表或查看评论

hosts.deny和hosts.allow 设置限制SSH登陆的IP

10-27

1215

转自：http://297020555.blog.51cto.com/1396304/550319

Linux hosts.allow与hosts.deny文件设置

purpen

07-29

2454

redhat as4常用应用之hosts.allow和hosts.deny 一、概述这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下： #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址，/etc/hos...

DenyHosts

mno2330的博客

06-20

133

DenyHosts是Python语言写的一个程序，它会分析SSHD的日志文件，当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽IP的功能。项目地址：http://denyhosts.sourceforge.net/ 下面是安装过程****************************************************************...

解除被denyhosts锁定的IP地址

weixin_33671935的博客

01-23

914

为什么80%的码农都做不了架构师？>>> ...

使用Denyhost来阻止恶意连接SSH的IP

weixin_33762321的博客

05-29

193

DenyHosts是用Python2.3写的一个程序，它会分析/var/log/secure（redhat，Fedora Core,Centos）等日志文件，当发现同一IP在进行多次SSH密EqRLinux联盟 EqRLinux联盟码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。EqRLinux联盟 EqRLinux联盟 De...

DenyHosts 2.6 安装及配置

09-25

当你的linux服务器暴露在互联网...用DenyHosts可以阻止试图猜测SSH登录口令，它会分析/var/log/secure等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

在Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip.docx

09-27

在Linux上怎么安装和配置DenyHosts工具以便进行自动屏ip.docx

denyhosts-2.10.tar.gz

04-25

denyhosts-2.10.tar.gz SSH防爆程序源码

linux设置允许和禁止访问的IP host.allow 和 host.deny

weixin_33756418的博客

07-07

604

对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。 /etc/hosts.allow配置示例： sshd:211.XX.xx.*:allowsshd:117.152.XX.XX:allow /etc/hosts.deny配置示例 sshd:ALL:den...

交换机的ACL配置及实例介绍

热门推荐

Stephen_jj的博客

03-27

1万+

交换机的ACL配置及实例介绍本篇又来讲ACL了，看到我那篇写高级ACL的访问量还是蛮多的，还是比较开心的，我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看，希望这些对你们也有所帮助，再次感谢你们的观看。谢谢！本篇主要讲一下交换机的acl，一般都是配置在汇聚层的三层交换机上，和路由器的ACL有所区别，也有一致的，这里介绍三种交换机的ACL，分别作为RACL,VACL.PACL。三...

解除被DenyHosts锁定的IP地址

weixin_33798152的博客

09-27

993

自己的本本无法ssh上服务器，提示 ssh_exchange_identification: read: Connection reset by peer 仔细回想，自己手贱把~下面的一个ssh文件删掉了，呵呵......瓜了，无法备份了原因：本来以前设置了无需密码直接ssh，现在没办法，系统的denyhosts就认为这是一个非法ssh用户，就直接列入/etc/hosts.de...

linux /etc/hosts.allow和/etc/hosts.deny 限制禁止 ip连接黑名单白名单

whatday的专栏

01-29

5687

1、登录主机，如果是普通账户先切换至root账号 su - root 2、编缉/etc/hosts.allow文件 vim /etc/hosts.allow 允许内容书写格式（改成自自需要的IP或IP段） ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 ...

linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts

halley333的专栏

11-04

2723

linux服务器不得不注意的安全问题--ssh暴力破解--denyhosts解决 2010-03-24 14:31:42 标签：linux系统原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://tech110.blog.51cto.com/438717/287490 最近一直关注Linux服务器的的/var

linux服务器每次登陆都会把IP写入hosts.deny文件，导致登陆之后下次登陆不了

太阳上的雨天

03-21

3969

解决办法：第一种：将自己的IP加入hsots.allow文件中 sshd:IP 第二种解决办法：只要一登陆，自己的IP就被加到/etc/hosts.deny里，自己都不能登陆了原因：你之前这IP肯定登陆失败过，超过了你配置文件中的阀值，所以就自动帮你加进去了。 1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECU...

centos6.8部署denyhosts设置sshd黑名单

weixin_30319153的博客

04-26

151

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。参考文档: 　　http://www.cnblogs.com/suihui/p/3899381.html 鉴于阿里云已经是部署了epel镜像源，所以直接使用yum安装即可：　 y...

防爆破登录：配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作

学习记录

02-16

4965

买的tx云服务器，每天登录上去就提示成千上万条尝试登录记录，看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny，这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的，只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的，可以直接在deny中配置sshd:all，再在allow中配置sshd:你的IP，这样就只有你自己能登录了，不用再担心别人恶意爆破了。配置如下 $ cat /etc/hosts.deny |hea

Denyhosts安装与错误排除

weixin_33979203的博客

04-02

426

Denyhosts安装与错误排除最近查看linux系统日志，发现有很多陌生的公网ip在不断对服务器进行暴力破解，企图猜到系统账户和密码，除了设置一个强壮的密码之外，可以使用denyhosts来限制这些ip的不友好访问。 Denyhosts是一个用Python编写的脚本，它会分析sshd的日志文件，当发现重复的***时就会记录IP到/etc/hosts.de...

使用什么命令关闭 DenyHosts：

05-12

你可以使用以下命令关闭 DenyHosts： ``` sudo service denyhosts stop ``` 或者 ``` sudo /etc/init.d/denyhosts stop ``` 其中，第一个命令是使用系统服务停止 DenyHosts，而第二个命令是直接运行 DenyHosts ...