linux求各位答疑

linux怎么实现等一时刻同一账户只能由一个人登陆啊?我用crt远程的时候发现同一账号可以同时登陆,这样不会导致安全出问题吗?

可以考虑使用 sshd 的配置来限制同时登录的用户数。在 /etc/ssh/sshd_config 文件中,找到 MaxSessions 并修改或者增加 MaxSessions 配置为1

不建议这么做,这样做有弊端,会影响工作效率,尤其是在出现故障时,仅有一个运维可以处理,不利于多线协作排查和解决故障。
要解决安全隐患,未必需要限制登录的session个数来解决。

堡垒机

堡垒机一般具备资产管理,用户管理,权限分配,命令审计,会话审计,操作录像等等功能,可以足够防范90%的安全问题。即使是多个员工通过同一账户ssh,在堡垒机中记载的会是这个员工的实际信息(如:工号,姓名等),所以可以通过审计确定实际的操作人,不会发现相互推诿责任的情况。

公有云

公有云有相应的云服务可供选择.

开源产品

如果是本地机房,或者不打算使用公有云产品,目前有2款开源堡垒机可供选择:

  1. jumpserver
    jumpserver是国内使用非常广泛的开源堡垒机,目前已经被飞致云收购,提供企业版(付费和定制化)和开源版两种,开源版免费,但相较于企业版缺少了客户支持,以及部分定制功能,但依旧不妨碍它是一款优秀的堡垒机产品。
  2. teleport
    teleport是一款由单人业余时间开发的堡垒机产品,同时也是开源产品,目前在github上star数量超过1.1K,开发者有自己的QQ群进行交流,方便使用者们互相交流,以及上报问题和需求,在闲暇时利用业余时间继续不断完善产品。相较于jumpserver的网页socket连接,teleport具有类似于公有云堡垒机相似的client agent,支持调用freerdp以及windows rdp服务远程windows,支持通过crt,putty,xshell等多种客户端软件ssh到linux,相较于jumpserver,使用体验上更佳。
  • 你可以参考下这个问题的回答, 看看是否对你有帮助, 链接: https://ask.csdn.net/questions/7459425
  • 我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:CRT无法连接linux的问题
  • 除此之外, 这篇博客: 实训二 使用Linux常用命令中的 这里使用CRT演示,和Linux终端功能完全一样。 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:

  • 1、打开Linux终端,利用root用户登录,如果后面为 # 符号,则为root用户登录。输入命令pwd命令查看当前所在目录。输入ls命令查看当下目录内容。输入命令cd回到上层目录。
    在这里插入图片描述
    2、输入命令su - stu学号后两位进入普通用户,此时屏幕显示符号$。
    在这里插入图片描述
    3、使用pwd命令查看当前工作目录,输入命令ls查看当前目录内容。
    在这里插入图片描述
    4、使用cd tmp命令切换到tmp目录,输入pwd命令查看当前目录是否改变。输入命令ll查看tmp详细目录,输入命令ls -a查看隐藏文件

    在这里插入图片描述
    5、因为没有file1文件所以我们创作一个,输入命令vimi键插入文本:
    Repeat the dose after 12 hours if necessary
    He hesitated for the merest frAction of a second
    ohhhhhhhhho, it hurts me
    6、按ESC键退出插入模式,按冒号输入命令wq file1,接着回车。
    在这里插入图片描述
    7、输入命令cat -n file1命令查看文件并显示行号。
    在这里插入图片描述
    8、使用命令pwd查看当前位置,如果没在tmp目录下,输入命令cd tmp。如果在,接着输入命令mkdir dir2,回车之后输入命令touch file2 file3
    在这里插入图片描述
    9、输入命令cp file1 dir2(将file1复制到dir2目录中),输入cd dir2,回车后输入命令mv file1 file1.bak(这条就是将file1 重命名为file1.bak),输入命令cd .(这里应该输两个点,因为文本编辑器问题只显示一个了),回车后输入命令mv file2 dir2,回车后输入mv file3 file3.bak
    在这里插入图片描述
    10、输入命令rm file3.bak删除文件,输入命令rmdir dir2删除目录,如果不成功输入命令rm -rf dir2,如果成功忽略这条命令。

    在这里插入图片描述
    11、输入命令cat &,回车后输入命令ps,输入命令kill -9 2725终止运行(这里2725是PID号,看着打你们屏幕上的,和我不一样,接下来只要提到PID的你们都需要自己改,不要打成我的这个,要不然就报错了)。
    在这里插入图片描述
    在这里插入图片描述
    12、输入命令cat,紧接着按键盘Ctrl + Z挂起进程。接着输入命令jobs查看进程,回车后输入命令bg 2(注意2这个数字,看自己屏幕是几就输几,有的和我不一样)。
    在这里插入图片描述
    13、输入命令fg 2(这个数字2和上文一样),紧接着按键盘Ctrl + C结束进程。
    在这里插入图片描述