首页 > 代码库 > centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。

centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。

先吐槽, 很多网站\博客,技术文章也玩伪原创, 害人不浅。 全TMD是COPY, COPY, COPY过来。 拷过来就算了, 你TMD还改了其中的内容。。。 改成错的。然后众多网站转载, 将错进行到底……。 小编!没实践过你写个JB教程。。。。

吐槽完毕! 

 

Centos系统, 中途安装denyhosts以防暴力破解ssh。  

安装教程网上一大把, 就不帖地址了。 安装基本上是正常。 

只不过要看看denyhosts.cfg中的配置。 默认配置PURGE_DENY =  空的, 是永久禁止。 如果有需要就先得改。。。 

PS:仔细检查每一项, 这个网上说的是真的。 

注意:安装好后保留你安装的窗口链接,另外链接窗口 验证成功后再关闭, 否则你估计得找机房人员帮忙了。。。。

 

问题描述:

安装好denyhosts后,只要一登陆, 自己的IP就被加到hosts.deny里, 自己都不能登陆了。 都没有登陆过, 怎么会进去呢?

 

答案:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你加进去了。 

 

解决:

1. 根据你denyhosts.cfg配置中的SECURE_LOG, 清空这个日志文件

  比如是/var/log/secure。

    那么命令是:echo "" > /var/log/secure

 

2. 重置系统日志计数器, 这步一定要。 

    命令是:service rsyslog restart   或者是 service syslog restart 

 

3. service denyhosts stop  停止服务。 

 

4.  /usr/share/denyhosts/data目录下的其它文件中关于hosts.deny中的IP记录一并清空 

    PS:data下所有文件 都要检查。 一个都不能留。 否则无效。 

 

5. service denyhosts start 启动服务。

 

6. 这时再将hosts.deny中你要解禁的IP删除,清理掉。 保存。 

 

7. /usr/share/denyhosts/daemon-control restart 重启。 完毕。

 

上面一步都不能少。  否则无效, 撸主已经折腾了2个小时。 

 

注:可以添加白名单, 如果没有allowed-hosts ,输入命令:echo ‘211.888.123.*‘ >> /var/lib/denyhosts/allowed-hosts 添加一个.  IP改成自己的. 

 

不用爬墙用google:www.gaomn.com   

 性感美女:www.8kmm.com

 热图吧:www.retu8.com

 

centos使用denyhosts的问题,会将自己的IP自动加到hosts.deny的解决办法。