启用系统登录失败处理功能
啟用登錄失敗處理功能(限制非法登錄次數(shù),用戶遠(yuǎn)程登錄ssh失敗超過(guò)N次,鎖定用戶,并設(shè)置解鎖時(shí)間)
配置:在第一行#%PAM-1.0的下面,即第二行,添加如下方代碼,一定要寫第二行,如果寫在下面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
[root@iZ2efwr6c3dZ tmp]# vim /etc/pam.d/sshd
#%PAM-1.0
auth?????? required???? pam_tally2.so?? deny=3? unlock_time=300
解釋:deny:設(shè)置普通用戶連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶
(注意:默認(rèn)只限制普通用戶,不包括root,如果需要對(duì)root用戶也生效的話,需加even_deny_root root_unlock_time=N)
unlock_time:設(shè)定普通用戶鎖定后,多少時(shí)間后解鎖,單位是秒;
注意:用戶鎖定期間,無(wú)論在輸入正確還是錯(cuò)誤的密碼,都將視為錯(cuò)誤密碼,并以最后一次登錄為鎖定起始時(shí)間,若果用戶解鎖后輸入密碼的第一次依然為錯(cuò)誤密碼,則再次重新鎖定。
?
查看用戶失敗次數(shù)
[root@localhost ~]# pam_tally2 ???????? --------------------查看所有用戶登錄失敗次數(shù)
[root@localhost ~]# pam_tally2 --user root????? ------------指定查看登錄失敗的用戶次數(shù)
解鎖指定用戶
[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u albert ?
?
轉(zhuǎn)載于:https://www.cnblogs.com/dannylinux/p/7978491.html
總結(jié)
以上是生活随笔為你收集整理的启用系统登录失败处理功能的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 优秀导航网站收集
- 下一篇: windows任务计划程序 坑