System Login Security (系统登录安全) – Page 7

09/05/202026/12/2021

[步骤] Linux 登陆安全的实现（通过复杂 SSH 公私密钥实现）

步骤目录：

步骤一：生成复杂的 SSH 密钥
步骤二：将生成的复杂 SSH 密钥移动到指定位置
步骤三：给部署好的复杂 SSH 密钥设置权限
步骤四：将复杂的 SSH 公钥拷贝到目标服务器
步骤五：指定复杂 SSH 密钥登陆目标服务器
步骤六：在目标服务器上设置只能使用密钥登陆

补充：
补充一：修改复杂 SSH 密钥密码的方法
补充二：查看已生成的 SSH 密钥的加密方式

具体的步骤：

步骤一：生成复杂的 SSH 密钥

# ssh-keygen -b 4096 -t rsa -C "<content>" -f "<public private key name>"

（注意：在生成复杂 SSH 密钥的时候最好也设置它的使用密码）

步骤二：将生成的复杂 SSH 密钥移动到指定位置

# mv <public private key name>* ~/.ssh/

步骤三：给部署好的复杂 SSH 密钥设置权限

# chmod -R 600 ~/.ssh/<public private key name>*

步骤四：将复杂的 SSH 公钥拷贝到目标服务器

# ssh-copy-id -i ~/.ssh/<public private key name>.pub <destination IP address>

步骤五：指定复杂 SSH 密钥登陆目标服务器

# ssh -i ~/.ssh/<public private key name> <destination IP address>

步骤六：在目标服务器上设置只能使用密钥登陆

# vim /etc/ssh/sshd_conf

将其中的：

......
# PasswordAuthentication yes
......
# ChallengeResponseAuthentication yes
......

修改为：

......
PasswordAuthentication no
......
ChallengeResponseAuthentication no
......

补充：

补充一：修改复杂 SSH 密钥密码的方法

# ssh-keygen -p -f ~/.ssh/<public private key name>

（补充：无密码的 SSH 密钥也能通过此方法设置密码）

补充二：查看已生成的 SSH 密钥的加密方式

# ssh-keygen -l -f ~/.ssh/<public private key name>

04/11/201926/12/2021

[命令] Linux 命令 screen （防终端断开）

内容目录：

内容一：创建 screen 窗口

内容二：挂起 screen 窗口
2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起
2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中
2.1.2 挂起 screen 窗口
2.2 直接挂起某一个 screen 窗口

内容三：查看所有存在的 screen 窗口

内容四：进入已存在的 screen 窗口
4.1 进入处于挂起状态的 screen 窗口
4.2 进入处于工作状态的 screen 窗口
4.2.1 方法一：强制将这个 screen 窗口设置为挂起状态后再进入
4.2.1.1 先挂起 screen 窗口再进入 screen 窗口
4.2.1.1.1 挂起 screen 窗口
4.2.1.1.2 进入 screen 窗口
4.2.1.2 同时挂起 screen 窗口并进入 screen 窗口
4.2.2 方法二：共享这个 screen 窗口

内容五：删除 screen 窗口
5.1 进入 screen 窗口或者确保已经在 screen 窗口中
5.2 删除 screen 窗口

内容六：给某个 screen 再创建一个窗口
6.1 进入 screen 窗口或者确保已经在 screen 窗口中
6.2 给某个 screen 窗口再创建一个窗口

内容七：切换 screen 窗口
7.1 进入 screen 窗口或者确保已经在 screen 窗口中
7.2 切换 screen 窗口

内容八：在进入 screen 窗口的状态下查看窗口列表
8.1 进入 screen 窗口或者确保已经在 screen 窗口中
8.2 在进入 screen 窗口的状态下查看窗口列表

具体的内容：

内容一：创建 screen 窗口

# screen -S <screen window name>

（补充：这样会同时创建并且进入 screen 窗口中）

内容二：挂起 screen 窗口
2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起
2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中

（步骤略）

2.1.2 挂起 screen 窗口

同时按下 “ctrl” 和 “a” 和 “d”

（补充：这里 d 代表的是 Detached 的意思）

2.2 直接挂起某一个 screen 窗口

# screen -d <screen window name>

内容三：查看所有存在的 screen 窗口

# screen -ls
        6474.1  (Attached)
        29438.2 (Detached)

（
补充：这里以显示
1) 激活状态（Attached）的 screen 窗口 1 为例
2) 挂起状态（Detached）的 screen 窗口 2 为例
）

内容四：进入已存在的 screen 窗口
4.1 进入处于挂起状态的 screen 窗口

# screen -r <screen window name>

4.2 进入处于工作状态的 screen 窗口
4.2.1 方法一：强制将这个 screen 窗口设置为挂起状态后再进入
4.2.1.1 先挂起 screen 窗口再进入 screen 窗口
4.2.1.1.1 挂起 screen 窗口

# screen -d <screen window name>

（注意：此时正在使用这个 screen 窗口的人会断开）

4.2.1.1.2 进入 screen 窗口

# screen -r <screen window name>

4.2.1.2 同时挂起 screen 窗口并进入 screen 窗口

# screen -d -r <screen window name>

（注意：此时正在使用这个 screen 窗口的人会断开）

4.2.2 方法二：共享这个 screen 窗口

# screen -x <screen window name>

内容五：删除 screen 窗口
5.1 进入 screen 窗口或者确保已经在 screen 窗口中

（步骤略）

5.2 删除 screen 窗口

# exit

内容六：给某个 screen 再创建一个窗口
6.1 进入 screen 窗口或者确保已经在 screen 窗口中

（步骤略）

6.2 给某个 screen 窗口再创建一个窗口

同时按下 “ctrl” 和 “a” 和 “c”

内容七：切换 screen 窗口
7.1 进入 screen 窗口或者确保已经在 screen 窗口中

（步骤略）

7.2 切换 screen 窗口

同时按下 “ctrl” 和 “a” 和 “<screen window name code>”

内容八：在进入 screen 窗口的状态下查看窗口列表
8.1 进入 screen 窗口或者确保已经在 screen 窗口中

（步骤略）

8.2 在进入 screen 窗口的状态下查看窗口列表

同时按下 “ctrl” 和 “a” 和 “w”

26/10/201926/12/2021

[命令] Linux 命令 last （审计）

案例一：只显示最近的 10 条记录

# last -n 10

或者：

# last -10

案例二：指定 btmp 为查询文件

# last -10 -f /var/log/btmp

案例三：将 IP 地址转换为主机

# last -10 -d

案例四：显示 2019 年 10 月 10 日之前的 10 条记录

# last -10 -t 201910100000

案例五：显示最后一次重启的时间

# last | grep reboot | head -1

或者：

# last reboot | head -1

案例六：显示最后一次关机的时间

# last | grep -i shutdown | head -1

案例七：显示系统运行等级的变化

# last -x | grep runlevel

（补充：这里 -x 的作用是把系统运行等级的改变也输出出来）

25/08/201926/12/2021

[步骤] Linux 密码策略的设置（设置默认密码有效期）

步骤一：备份用户密码安全策率的文档

# cp /etc/login.defs /etc/login.defs.old

步骤二：修改用户密码安全策略的文档

# vim /etc/login.defs

将部分内容修改如下：

......
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN  15
PASS_WARN_AGE 7
......

（
补充：这里以
1) 密码有效期为 90 天
2) 密码最小修改间隔为 0 天
3) 密码最小长度为 15 个字符
4) 密码快过期时提前 7 天发出警告
为例
）

25/08/201926/12/2021

[命令] Linux 命令 chage （管理用户）

内容目录：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期
2.1.2 给用户设置密码过期多久后用户会过期
2.1.3 查看用户的有效期
2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数
2.2.2 给用户密码设置有效周期
2.2.3 查看用户密码的有效期
2.3 案例三：设置密码快到期要提前多少天警告的案例
2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置
2.4.2 给用户设置过一段时间后需要强制修改密码的设置

具体的内容：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

1) 给用户设置有效期限
2) 给用户设置强制修改密码的日期
3) 给可疑的用户上锁

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期

# chage -E 2019-12-31 zhumingyu

（
补充：
1) 设置 zhumingyu 用户的有效期为 2019-12-31
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.2 给用户设置密码过期多久后用户会过期

# chage -I 30 zhumingyu

（
补充：
1) 设置 zhumingyu 用户密码过期后 30 用户过期
2) 如果为 0 代表立即过期，如果为 -1 则代表永远不过期
）

2.1.3 查看用户的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数

# chage -m 0 zhumingyu

（补充：这里以设置 zhumingyu 用户每过 0 天就能修改密码）

2.2.2 给用户密码设置有效周期

# chage -M 50 zhumingyu

（补充：这里以设置 zhumingyu 用户 50 天密码有效期为例）

2.2.3 查看用户密码的有效期

# chage -l zhumingyu

（补充：这里以查看 zhumingyu 用户为例）

2.3 案例三：设置密码快到期要提前多少天警告的案例

# chage -W 7 zhumingyu

（补充：这里以设置 zhumingyu 用户密码过期前 7 天被警告为例）

2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置

# chage -d 0 zhumingyu

（补充：这里以让 zhumingyu 用户密码立刻过期为例）

2.4.2 给用户设置过一段时间后需要强制修改密码的设置

# chage -d 2021-01-01 zhumingyu

（补充：这里以让 zhumingyu 用户到了 2021 年 1 月 1 日后必须修改密码为例）

步骤目录：

补充：补充一：修改复杂 SSH 密钥密码的方法补充二：查看已生成的 SSH 密钥的加密方式

具体的步骤：

步骤一：生成复杂的 SSH 密钥

步骤二：将生成的复杂 SSH 密钥移动到指定位置

步骤三：给部署好的复杂 SSH 密钥设置权限

步骤四：将复杂的 SSH 公钥拷贝到目标服务器

步骤五：指定复杂 SSH 密钥登陆目标服务器

步骤六：在目标服务器上设置只能使用密钥登陆

补充：

补充一：修改复杂 SSH 密钥密码的方法

补充二：查看已生成的 SSH 密钥的加密方式

内容目录：

内容一：创建 screen 窗口

内容二：挂起 screen 窗口2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中2.1.2 挂起 screen 窗口2.2 直接挂起某一个 screen 窗口

内容三：查看所有存在的 screen 窗口

内容五：删除 screen 窗口5.1 进入 screen 窗口或者确保已经在 screen 窗口中5.2 删除 screen 窗口

内容六：给某个 screen 再创建一个窗口6.1 进入 screen 窗口或者确保已经在 screen 窗口中6.2 给某个 screen 窗口再创建一个窗口

内容七：切换 screen 窗口7.1 进入 screen 窗口或者确保已经在 screen 窗口中7.2 切换 screen 窗口

内容八：在进入 screen 窗口的状态下查看窗口列表8.1 进入 screen 窗口或者确保已经在 screen 窗口中8.2 在进入 screen 窗口的状态下查看窗口列表

具体的内容：

内容一：创建 screen 窗口

内容二：挂起 screen 窗口2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中

2.1.2 挂起 screen 窗口

2.2 直接挂起某一个 screen 窗口

内容三：查看所有存在的 screen 窗口

内容四：进入已存在的 screen 窗口4.1 进入处于挂起状态的 screen 窗口

4.2 进入处于工作状态的 screen 窗口4.2.1 方法一：强制将这个 screen 窗口设置为挂起状态后再进入4.2.1.1 先挂起 screen 窗口再进入 screen 窗口4.2.1.1.1 挂起 screen 窗口

4.2.1.1.2 进入 screen 窗口

4.2.1.2 同时挂起 screen 窗口并进入 screen 窗口

4.2.2 方法二：共享这个 screen 窗口

内容五：删除 screen 窗口5.1 进入 screen 窗口或者确保已经在 screen 窗口中

5.2 删除 screen 窗口

内容六：给某个 screen 再创建一个窗口6.1 进入 screen 窗口或者确保已经在 screen 窗口中

6.2 给某个 screen 窗口再创建一个窗口

内容七：切换 screen 窗口7.1 进入 screen 窗口或者确保已经在 screen 窗口中

7.2 切换 screen 窗口

内容八：在进入 screen 窗口的状态下查看窗口列表8.1 进入 screen 窗口或者确保已经在 screen 窗口中

8.2 在进入 screen 窗口的状态下查看窗口列表

案例一：只显示最近的 10 条记录

案例二：指定 btmp 为查询文件

案例三：将 IP 地址转换为主机

案例四：显示 2019 年 10 月 10 日之前的 10 条记录

案例五：显示最后一次重启的时间

案例六：显示最后一次关机的时间

案例七：显示系统运行等级的变化

步骤一：备份用户密码安全策率的文档

步骤二：修改用户密码安全策略的文档

内容目录：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

具体的内容：

内容一：提高 Linux 用户密码时效安全性的 3 个方向

内容二：chage 的使用案例2.1 案例一：给用户设置有效日期的案例2.1.1 给用户设置有效日期

2.1.2 给用户设置密码过期多久后用户会过期

2.1.3 查看用户的有效期

2.2 案例二：给用户密码设置有效期周期的案例2.2.1 给用户密码设置两次修改密码的最小间隔天数

2.2.2 给用户密码设置有效周期

2.2.3 查看用户密码的有效期

2.3 案例三：设置密码快到期要提前多少天警告的案例

2.4 案例四：给用户设置强制修改密码的设置的案例2.4.1 给用户设置立刻需要强制修改密码的设置

2.4.2 给用户设置过一段时间后需要强制修改密码的设置

补充：
补充一：修改复杂 SSH 密钥密码的方法
补充二：查看已生成的 SSH 密钥的加密方式

内容二：挂起 screen 窗口
2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起
2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中
2.1.2 挂起 screen 窗口
2.2 直接挂起某一个 screen 窗口

内容五：删除 screen 窗口
5.1 进入 screen 窗口或者确保已经在 screen 窗口中
5.2 删除 screen 窗口

内容六：给某个 screen 再创建一个窗口
6.1 进入 screen 窗口或者确保已经在 screen 窗口中
6.2 给某个 screen 窗口再创建一个窗口

内容七：切换 screen 窗口
7.1 进入 screen 窗口或者确保已经在 screen 窗口中
7.2 切换 screen 窗口

内容八：在进入 screen 窗口的状态下查看窗口列表
8.1 进入 screen 窗口或者确保已经在 screen 窗口中
8.2 在进入 screen 窗口的状态下查看窗口列表

内容二：挂起 screen 窗口
2.1 进入 screen 窗口后或者已经在 screen 窗口中时挂起
2.1.1 进入 screen 窗口或者确保已经在 screen 窗口中

内容四：进入已存在的 screen 窗口
4.1 进入处于挂起状态的 screen 窗口

4.2 进入处于工作状态的 screen 窗口
4.2.1 方法一：强制将这个 screen 窗口设置为挂起状态后再进入
4.2.1.1 先挂起 screen 窗口再进入 screen 窗口
4.2.1.1.1 挂起 screen 窗口

内容五：删除 screen 窗口
5.1 进入 screen 窗口或者确保已经在 screen 窗口中

内容六：给某个 screen 再创建一个窗口
6.1 进入 screen 窗口或者确保已经在 screen 窗口中

内容七：切换 screen 窗口
7.1 进入 screen 窗口或者确保已经在 screen 窗口中

内容八：在进入 screen 窗口的状态下查看窗口列表
8.1 进入 screen 窗口或者确保已经在 screen 窗口中

内容二：chage 的使用案例
2.1 案例一：给用户设置有效日期的案例
2.1.1 给用户设置有效日期

2.2 案例二：给用户密码设置有效期周期的案例
2.2.1 给用户密码设置两次修改密码的最小间隔天数

2.4 案例四：给用户设置强制修改密码的设置的案例
2.4.1 给用户设置立刻需要强制修改密码的设置