centos限制远程尝试密码次数

Posted fengjian1585

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos限制远程尝试密码次数相关的知识,希望对你有一定的参考价值。

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
编译PAM的配置文件

# vim /etc/pam.d/login
添加:

  auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600

 

 

even_deny_root       也限制root用户; 

deny                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 

unlock_time          设定普通用户锁定后,多少时间后解锁,单位是秒; 

root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 

 

2.这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd
auth      required  pam_tally2.so   deny=3  lock_time=600 even_deny_root root_unlock_time=600

 

 

查看用户登录失败的次数

 pam_tally2 --user redhat 

 

以上是关于centos限制远程尝试密码次数的主要内容,如果未能解决你的问题,请参考以下文章

WINDOS 远程桌面总被人暴力破解 如何限制登录次数

在C ++中限制登录尝试次数

springboot + shiro 尝试登录次数限制与并发登录人数控制

centos root密码正确 ssh连接不上

收集尝试登录到服务器的密码尝试失败的ip和次数

3-1067. 试密码