Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)

Posted freess

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)相关的知识,希望对你有一定的参考价值。

错误口令登陆超过3次锁定用户15分钟

# vi /etc/pam.d/sshd
...
auth       required     pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900
...

保存退出,立刻生效

 

注:这里使用的是 pam_tally2 模块;

  deny: 错误口令登陆次数;

  unlock_time: 锁定用户时间,单位为秒;

  如果想取消对 root 的锁定则把  even_deny_root 和 root_unlock_time=900 删除

 

pam_tally 模块设置如下配置

# vi /etc/pam.d/sshd
...
auth  required  pam_tally.so  onerr=fail  no_magic_root
account  required  pam_tally.so   deny=3  no_magic_root even_deny_root_account  per_user  reset
...

 保存退出,立刻生效

以上是关于Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)的主要内容,如果未能解决你的问题,请参考以下文章

linux系统设置登录失败n次锁定账户:vim /etc/pam.d/system-auth

python3.0 模拟用户登录,三次错误锁定

我想查找出本机linux 空口令账户,是/etc/passwd设置可以登陆,但是没有设置口令的账户

设置帐户锁定策略 若用户连续有3次无效登陆则该帐户自动锁定20分钟 怎么弄

用户登陆程序,密码三次错误自动锁定用户名。

Centos7下用户登录失败N次后锁定用户禁止登陆的方法