客戶無法通過sftp登入伺服器
檢視ssh日誌顯示
cat /var/log/message
pam_tally2(sshd:auth): user sftp_*** (1002) tally 5788, deny 10
原因:pam策略起作用;客戶端連續10次 authentication failure 就被鎖定了
cat /etc/ssh/sshd_config
usepam yes 表示pam策略啟用
host-***-***-***-***:/var/log # cat /etc/pam.d/common-auth
auth required pam_env.so
auth required pam_unix.so
auth required pam_tally2.so onerr=fail audit deny=10 unlock_time=3600
紅色表示連續登入失敗10次 鎖定3600秒
pam_tally2 --user sftp_*** 檢視使用者sftp_***連續登入失敗的次數
host-***-***-***-***:/var/log # pam_tally2 --user sftp_zfb
login failures latest failure from
sftp_zfb 0
如果期間登入成功一次failures會置0
手工置0 :pam_tally2 --user sftp_*** --reset
然後使用者就可以正常使用了
SSH或SFTP連線伺服器慢
vi etc ssh sshd config usedns yes usedns no注 usedns配置項主要用於安全加固,預設為yes開啟時,連線過程慢是因為客戶端 client 通過ssh協議連線服務端 server 時,服務端會進行4次的dns反向解析請求 每次請求失敗間隔5s 即服務端會根...
Ubuntu SVN 無法連線伺服器
專案要求要用svn,系統在這之前裝上了ubuntu 想著使用svn,最開始很開心的知道ubuntu軟體源有內建的svn,好,從命令列安裝成功 這部分自行網上教程 接著開始按照教程把專案遷到本地 svn co 專案位址 連不上伺服器?查詢了伺服器是對的,開始各種搜尋,問別人,沒有解決 是不是伺服器沒開...
sftp伺服器搭建
在centos 6.6環境使用系統自帶的internal sftp搭建sftp伺服器。開啟命令終端視窗,按以下步驟操作。0 檢視openssh的版本 plain view plain copy ssh v 使用ssh v 命令來檢視openssh的版本,版本必須大於4.8p1,低於的這個版本需要公升...