centos使用denyhosts的問題，會將自己的IP自動加到hosts.deny的解決辦法。

標籤：style   http   os   使用   檔案   ar   art   問題   log   

先吐槽， 很多網站\部落格,技術文章也玩偽原創， 害人不淺。 全TMD是COPY， COPY， COPY過來。 拷過來就算了， 你TMD還改了其中的內容。。。 改成錯的。然後眾多網站轉載， 將錯進行到底……。 小編！沒實踐過你寫個JB教程。。。。

吐槽完畢！ 

 

Centos系統， 中途安裝denyhosts以防暴力破解ssh。  

安裝教程網上一大把， 就不帖地址了。 安裝基本上是正常。 

只不過要看看denyhosts.cfg中的配置。 預設配置PURGE_DENY =  空的， 是永久禁止。 如果有需要就先得改。。。 

PS：仔細檢查每一項， 這個網上說的是真的。 

注意：安裝好後保留你安裝的視窗連結，另外連結視窗 驗證成功後再關閉， 否則你估計得找機房人員幫忙了。。。。

 

問題描述：

安裝好denyhosts後，只要一登陸， 自己的IP就被加到hosts.deny裡， 自己都不能登陸了。 都沒有登陸過， 怎麼會進去呢？

 

答案：你之前這IP肯定登陸失敗過，超過了你設定檔中的閥值， 所以就自動幫你加進去了。 

 

解決：

1. 根據你denyhosts.cfg配置中的SECURE_LOG， 清空這個記錄檔

　 比如是/var/log/secure。

    那麼命令是：echo "" > /var/log/secure

 

2. 重設系統日誌計數器， 這步一定要。 

    命令是：service rsyslog restart   或者是 service syslog restart 

 

3. service denyhosts stop  停止服務。 

 

4.  /usr/share/denyhosts/data目錄下的其它檔案中關於hosts.deny中的IP記錄一併清空 

    PS:data下所有檔案 都要檢查。 一個都不能留。 否則無效。 

 

5. service denyhosts start 啟動服務。

 

6. 這時再將hosts.deny中你要解禁的IP刪除，清理掉。 儲存。 

 

7. /usr/share/denyhosts/daemon-control restart 重啟。 完畢。

 

上面一步都不能少。  否則無效， 擼主已經折騰了2個小時。 

 

註：可以添加白名單， 如果沒有allowed-hosts ，輸入命令：echo ‘211.888.123.*‘ >> /var/lib/denyhosts/allowed-hosts 添加一個.  IP改成自己的. 

 

不用爬牆用google：www.gaomn.com   

 性感美女：www.8kmm.com

 熱圖吧：www.retu8.com

 

centos使用denyhosts的問題，會將自己的IP自動加到hosts.deny的解決辦法。