centos连接超时(centos7无法上网)

大家好，关于centos连接超时很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于centos7无法上网的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

Centos下限制SSH登录次数详解

应公司内部网站等级测评的需求，正逐渐加强系统安全防护。

设备默认 3次验证失败自动退出，并且结束会话；网络登录连接超时自动退出时间 5分钟；

第一种方法：已验证。

1.ssh超时时间设置

# cd/etc/profile.d/#创建两个空白文件autologout.csh、autologout.sh用来保存TMOUT配置

# touch autologout.csh

# touch autologout.sh

# vi autologout.sh#编辑autologout.sh

#auto out in 5 minutes

TMOUT=300#超时时间，单位为s

readonly TMOUT#设置TMOUT变量只读

export TMOUT#设置环境TMOUT

# vi autologout.csh#编辑autologout.csh

set-r autologout 2

# chmod+x autologout.*#可执行权限，其实单给u+x就行了。

断开Client，重新登录终端5分钟不使用ssh就会自动断开连接.

2.ssh认证次数限制：

/etc/ssh/sshd_config

MaxAuthTries=3这仅是超过3次验证错误断开连接。

第二种方法：（试验中还是有问题出现）

原理：通过系统的pam认证实现。

1.备份/etc/pam.d/system_auth文件，更改：

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth required pam_unix.so nullok try_first_pass将原来的sufficient改为required

#auth requisite pam_succeed_if.so uid>= 500 quiet注释掉此行

auth required pam_tally.so deny=3unlock_time=300增加一行，失败超过3次限制5分钟后登录

#auth required pam_deny.so注释掉此行

account required pam_unix.so

account sufficient pam_succeed_if.so uid<500 quiet

account required pam_permit.so

account required pam_tally2.so增加一行

password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

session [success=1default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

2.建议sshtest帐户，进行密码错误登录验证。查看tail/var/log/secure|grep sshtest记录：

Feb 22 15:21:11 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:21:17 SN524 sshd[4900]: pam_tally(sshd:auth): user sshtest(503) tally 7, deny 3

Feb 22 07:21:19 SN524 sshd[4903]: Disconnecting: Too many authentication failures for sshtest

Feb 22 15:21:19 SN524 sshd[4900]: Failed password for sshtest from 192.168.40.130 port 53995 ssh2

Feb 22 15:22:05 SN524 sshd[4906]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.40.130 user=sshtest

帐户已被锁住，无法登录，等待5分钟后才能重新登录.

3.限制SSH过期时间：

/etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 60

20231218_centos设置超时自动断开

在服务器配置中，为保障安全性，一旦用户通过SSH连接服务器后长时间不操作，服务器会自动断开SSH连接。

针对特定用户设置超时断开，这是一种更为灵活的管理方式。通过调整SSH配置，可以为不同用户设定不同的超时时间，以适应不同场景需求。

对于全局设置超时断开，尝试过后发现实际效果有限。通常，直接对特定用户进行设置更为有效，且在配置时需谨慎考虑。

SSH配置中，`ClientAliveInterval`参数用于指定服务器端向客户端请求信息的时间间隔。默认值为0，表示不发送请求。若设置为`ClientAliveInterval 60`，则表示每分钟服务器会向客户端发送一次请求，随后等待客户端响应，以此维持连接。

而`ClientAliveCountMax`参数则定义了服务器在发出请求后，如果在客户端未响应的情况下达到指定次数，就会自动断开连接。使用默认值3即可，意味着若连续三次请求均无响应，则服务器会终止与当前客户端的连接。

综合来看，通过每60秒向客户端发起一次请求；若连续请求三次后，客户端仍无响应，则服务器将断开与客户端的连接。总计180秒内无响应，服务器将终止客户端连接，以确保系统安全性。

centos7+tomcat登陆超时

在工作中开发找到说，项目日志访问域名报错，报错如下：

这是第二次遇到的报错，所以把它记录下来，在服务器curl是另外一种结果，服务器结果如下：

经过第一次的经验就知道，本机的jdk是不信任你这域名的，然后我将这个域名的私钥证书，就是.crt结尾的证书转换成.cer结尾的证书，进行导入到本机jdk里面就可以实现程序的信任了，好了话不多说操作如下。

1.拿到私钥证书之后，使用ie浏览器导入到浏览里面。

找到你的私钥证书

选择你的组

这就是导入成功了。

开始导出.cer结尾的证书，选择你导入证书的组然后点击导出来

选择你要导出的证书编码类型

选择要导出的位置以及导出证书的名字

导出完成。

得到了一个后缀为.cer结尾的证书。然后接下来导入到我们需要的服务器jdk中即可

2.liunx导入证书的命令为如下（本片文章jdk是以yum安装的jdk为主导入的）：

（1）找打jdk安装的目录

# pwd

/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/securi

（2）上传要导入的证书

（3）进入jdk安装目录，然后进行导入证书

#导入证书命令

# keytool-import-trustcacerts-alias tomcat-file/home/cert/111.cer-keystore"/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64/jre/lib/security/cacerts"-storepass changeit

#删除证书命令

# keytool-delete-alias server-keystore D:\jdk1.6.0\jre\lib\security\cacerts-storepass changeit

这样再用程序调用这域名就不会报超时了。