centos多次登陆失败锁定

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos多次登陆失败锁定相关的知识,希望对你有一定的参考价值。

锁定登陆三次密码错误,一般用户锁定30s,root用户锁定60s。

1、判断系统当前是pam_tally2.so 模块还是pam_tally.so 模块

[[email protected] pam.d]# pam

pam_console_apply    pam-panel-icon       pam_timestamp_check

pamon                pam_tally2

可以判断当前系统是pam_tally2模块

2、查看帮助,了解使用方法

       pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]]

                     [magic_root] [even_deny_root] [deny=n] [lock_time=n]

                     [unlock_time=n] [root_unlock_time=n] [serialize] [audit]

                     [silent] [no_log_info]

3、编写方法

    A、对远程进行限制,修改etc/pam.d/sshd 如下(一定要放在第一行,否则即使输入次数超过三次,再输入密码也是可以进去的):

#%PAM-1.0

auth        required      pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60

auth       required     pam_sepermit.so

    B、对本地终端登陆进行限制,修改etc/pam.d/login,方法如同A

    

以上是关于centos多次登陆失败锁定的主要内容,如果未能解决你的问题,请参考以下文章

centos7.x 设置ssh用户多次登录失败锁定 Permission denied, please try again.

Spring Security---多次登录失败账户锁定详解

Mysql登录失败多次锁定配置

自动登陆已失败多次,30分钟内请手动登陆

多次登录失败用户被锁定及使用Pam_Tally2解锁

Python之路 day1 用户登录多次被锁定