centos 7 安装 denyhosts 3，启动denyhosts后，无法登录的解决方案

centos 7 安装 denyhosts 3，启动denyhosts后，无法登录的解决方案

控制台登录

./daemon-control-dist  stop

vim /etc/hosts.deny

删除自己的ip地址

iptables -F

如何解决：

1.清空日志

echo "" > /var/log/secure

2. 这时再将hosts.deny中你要解禁的IP删除，清理掉。 保存。

3. 重置系统日志计数器

重启如下服务

service rsyslog restart   或者是 service syslog restart

./daemon-control-dist  stop

./daemon-control-dist  start

dengyhosts 3.1 在centos 7下的安装

1)首先判断系统安装的sshd是否支持TCP_Wrappers(默认都是支持的）：

[root@node1 ~]$ ldd /usr/sbin/sshd | grep libwrap.so.0 libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fd30bd5a000)2.官方网站 git clone- 3.1源码python setup.py install安装提示缺少模块安装pip 安装缺少的模块yum install python-pip按照提示升级pip pip install ipaddr重新到git clone的目录下 运行 python setup install安装完毕vim /etc/denyhosts.cfg配置文件说明SECURE_LOG = /var/log/secure#上面表示安全日志的位置HOSTS_DENY = /etc/hosts.denyPURGE_DENY = 30m #表示过多久后清除BLOCK_SERVICE = sshdDENY_THRESHOLD_INVALID = 5 #表示允许无效用户（/etc/passwd未列出）登录失败的次数DENY_THRESHOLD_VALID = 10 #表示普通有效用户登录失败的次数DENY_THRESHOLD_ROOT = 3 #表示允许root登录失败的次数

HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件PURGE_DENY = 30m #过多久后清除已经禁止的，设置为30分钟；# ‘m’ = minutes# ‘h’ = hours# ‘d’ = days# ‘w’ = weeks# ‘y’ = yearsBLOCK_SERVICE = sshd #禁止的服务名，当然DenyHost不仅仅用于SSH服务DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数DENY_THRESHOLD_VALID = 3 #允许普通用户登陆失败的次数DENY_THRESHOLD_ROOT = 3 #允许root登陆失败的次数DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放的路径，默认改成服务形式cp denyhosts.service /usr/lib/systemd/system/systemctl enable denyhosts.service 日志查询/var/log/denyhosts查看被封的主机/etc/hosts.deny查看防火墙的封ip记录iptables -L

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。