Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)
Posted freess
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)相关的知识,希望对你有一定的参考价值。
错误口令登陆超过3次锁定用户15分钟
# vi /etc/pam.d/sshd ... auth required pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900 ...
保存退出,立刻生效
注:这里使用的是 pam_tally2 模块;
deny: 错误口令登陆次数;
unlock_time: 锁定用户时间,单位为秒;
如果想取消对 root 的锁定则把 even_deny_root 和 root_unlock_time=900 删除
pam_tally 模块设置如下配置
# vi /etc/pam.d/sshd ... auth required pam_tally.so onerr=fail no_magic_root account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset ...
保存退出,立刻生效
以上是关于Linux如何设置错误口令登陆超过N次锁定用户(针对sshd)的主要内容,如果未能解决你的问题,请参考以下文章
linux系统设置登录失败n次锁定账户:vim /etc/pam.d/system-auth
我想查找出本机linux 空口令账户,是/etc/passwd设置可以登陆,但是没有设置口令的账户