启用系统登录失败处理功能

启用系统登录失败处理功能

启用登录失败处理功能(限制非法登录次数,用户远程登录ssh失败超过N次,锁定用户,并设置解锁时间)

配置:

在第一行#%PAM-1.0的下面,即第二行,添加如下方代码,一定要写第二行,如果写在下面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

[root@iZ2efwr6c3dZ tmp]# vim /etc/pam.d/sshd

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=300

解释:

deny:设置普通用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

(注意:默认只限制普通用户,不包括root,如果需要对root用户也生效的话,需加even_deny_root root_unlock_time=N)

unlock_time:设定普通用户锁定后,多少时间后解锁,单位是秒;

注意:

用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。

查看用户失败次数

[root@localhost ~]# pam_tally2 ——————–查看所有用户登录失败次数

[root@localhost ~]# pam_tally2 –user root ————指定查看登录失败的用户次数

解锁指定用户

[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u albert

本作品采用《CC 协议》,转载必须注明作者和本文链接
lizhiqiang666
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
技术负责人 @ 某某
文章
91
粉丝
209
喜欢
905
收藏
1029
排名:25
访问:24.1 万
私信
所有博文
社区赞助商