脚本功能目的

此脚本主要是为了方便安装Denyhosts及释放需要解封的IP地址，一键安装Denyhosts，脚本默认安装的版本是3.0,在脚本中有定义版本号的变量，修改为指定的版本即可安装对应的Denyhosts版本。可能低版本不支持，尽量使用默认版本。一键释放IP，如果误封IP，如公司的办公网公网IP被封了，导致公司的网络无法连接Linux服务器，这就需要解封IP了。当然需要在另一个网络（手机流量共享wifi）中连接Linux服务器，执行脚本释放IP。

脚本内容及解释

脚本名称Denyhostsctl.sh，名字可自定义。使用脚本时请记得给脚本添加执行权限，如：chmod u+x Denyhostsctl.sh
执行脚本前可调式脚本执行过程：sh -x ./Denyhostsctl.sh,显示脚本执行的每一步，如果执行某一步出现错误，可精确定位脚本出错位置，然后查看脚本对应的脚本内容。

]# cat Denyhostsctl.sh 
#!/bin/bash

# Denyhosts版本
Denyhosts_Version=3.0

# 脚本所在路径
ScriptsDir=$(dirname $0)

# Denyhosts配置文件
Denyhost_Config="/etc/denyhosts.conf"

# Denyhosts控制脚本
Denyhosts_CTL="/etc/init.d/denyhosts"

# 释放IP
IP=$2



## 函数定义

# Denyhosts 安装
Install(){
# 下载Denyhosts安装包
if [ ! -f ${ScriptsDir}/denyhosts-${Denyhosts_Version}.tar.gz ];then
    wget https://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/${Denyhosts_Version}/denyhosts-${Denyhosts_Version}.tar.gz --no-check-certificate
fi
# 解压软件包,安装Denyhosts
if [ ! -f ${Denyhost_Config} ];then
    tar -xzf ${ScriptsDir}/denyhosts-${Denyhosts_Version}.tar.gz
    cd ${ScriptsDir}/denyhosts-${Denyhosts_Version}
    /usr/bin/python setup.py install
fi
# 修改配置文件${Denyhost_Config}
if [ -f /var/log/secure ];then
    sed -i 's#SECURE_LOG = /var/log/.*#SECURE_LOG = /var/log/secure#g' ${Denyhost_Config}
elif [ -f /var/log/auth.log ];then
    sed -i 's#SECURE_LOG = /var/log/.*#SECURE_LOG = /var/log/auth.log#g' ${Denyhost_Config}
fi
# 拷贝控制脚本,设置开机启动

## 拷贝控制脚本
if [ ! -f ${Denyhosts_CTL} ];then
    cp -a ${ScriptsDir}/denyhosts-${Denyhosts_Version}/daemon-control-dist ${Denyhosts_CTL}
    sed -i 's#sbin/denyhosts#bin/denyhosts.py#g' ${Denyhosts_CTL}
## 设置开机启动
    chown root ${Denyhosts_CTL}
    chmod 700 ${Denyhosts_CTL}
    chkconfig denyhosts on
fi

# 重启Denyhosts
${Denyhosts_CTL} restart

}

# IP封禁解yy除
Release(){
# 删除/etc/hosts.deny记录
sed -i /${IP}/d /etc/hosts.deny

# 删除日志/var/log/[secure,auth.log]中的记录。
if [ -f /var/log/secure ];then
    sed -i /${IP}/d /var/log/secure 
elif [ -f /var/log/auth.log ];then
    sed -i /${IP}/d /var/log/auth.log 
fi

# 删除denyhosts中的记录
sed -i /${IP}/d /var/lib/denyhosts/*

# 删除防火墙中的记录
iptables -D INPUT --source ${IP} -j DROP &> /dev/null

# 重启Denyhosts
${Denyhosts_CTL} restart
}



# 执行脚本
case $1 in
install)
    # 检查输入的参数个数是否为1，安装脚本只需要一个参数，就是install。
    if [ $# -eq 1 ];then
        Install
    else
        echo -e "\e[1;33mUsage: \e[0m \e[1;32m$(basename $0)\e[0m [install|release] [IP]"
    fi
    exit;;
release)
    # 释放IP脚本，需要两个参数，参数一：功能参数，install-安装，release-IP释放。参数二：IP-要释放的IP地址。判断是否满足参数个数2
    if [ $# -eq 2 ];then
        # 检查IP地址格式。
        echo $2 |grep '[0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}[.][0-9]\{1,3\}' &> /dev/null
        if [ $? -eq 0 ];then
            Release
        else
            echo -e "\e[1;31m[ERROR]\e[0m \e[1;32mIP地址格式错误，请输入正确的IP地址\e[0m"
        fi
    else
        echo -e "\e[1;33mUsage: \e[0m \e[1;32m$(basename $0)\e[0m [install|release] [IP]"
    fi
    exit;;
*)
    # 输出脚本使用方法
    echo -e "\e[1;33mUsage: \e[0m \e[1;32m$(basename $0)\e[0m [install|release] [IP]"
    exit;;
esac

]#

脚本使用方法

此脚本为一键执行脚本，执行方法简单。

# 方法一
cd /path/to/scripts/      # 切换到脚本所在目录
./Denyhostsctl.sh [Install|Release] [IP]    # 执行脚本

# 举例
./Denyhostsctl.sh install   # Denyhosts安装
./Denyhostsctl.sh release 192.168.0.2   # 释放IP：192.168.0.2，不再拦截该IP的连接请求。

# 方法二
/path/to/scripts/Denyhostsctl.sh [Install|Release] [IP]    # 绝对路径执行脚本

# 举例
/usr/local/scripts/Denyhostsctl.sh install  # Denyhosts安装
/usr/local/scripts/Denyhostsctl.sh release 192.168.0.2  # 释放IP：192.168.0.2，不再拦截该IP的连接请求。

# 查看脚本用法
./Denyhostsctl.sh           # 不加任何参数，则会输出脚本用法信息
Usage:  Denyhostsctl.sh [install|release] [IP]
## install|release  第一个参数，功能参数，安装或者释放
## IP    要释放的IP地址        

查看脚本执行方法

查看脚本帮助

调试脚本-install

调试脚本-release

脚本是死的，人是活的，可以根据自己的想法修改脚本。