主頁 > 知識庫 > linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘

linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘

熱門標簽:AI電銷機器人 源碼 江西外呼系統(tǒng) 湖北ai智能電銷機器人 外呼系統(tǒng)打哪顯哪 高德地圖標注論壇 北海市地圖標注app 新邵電銷機器人企業(yè) 新科美甲店地圖標注 蘭州ai電銷機器人招商

1、編輯PAM的配置文件

sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

參數(shù)介紹

even_deny_root 也限制root用戶;
deny  設置普通用戶和root用戶連續(xù)錯誤登陸的最大次數(shù),超過最大次數(shù),則鎖定該用戶;
unlock_time 設定普通用戶鎖定后,多少時間后解鎖,單位是秒;
root_unlock_time 設定root用戶鎖定后,多少時間后解鎖,單位是秒;

此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設置可能有所不同,具體使用方法,可以參照相關模塊的使用規(guī)則。

注意

在第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!

2、修改sshd文件

這個只是限制了用戶從tty登錄,而沒有限制遠程登錄,如果想限制遠程登錄,需要改sshd文件

sudo vim /etc/pam.d/sshd

繼續(xù)在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10


查看用戶登錄失敗的次數(shù):

sudo pam_tally2 --user

結(jié)果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login   Failures Latest failure  From
root    3 09/29/19 15:53:24 45.119.212.105
ubuntu    9 09/29/19 15:46:58 223.107.140.84

解鎖指定用戶:

sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login   Failures Latest failure  From
ubuntu    15 09/29/19 15:58:49 223.107.140.84

ps:這個遠程ssh的時候,輸入密碼錯誤超過三次但是沒有提示,我用的是Xshell,不知道其它終端有沒有提示,但是只要超過設定的值,輸入正確的密碼也是登陸不了的!,還是要等到設定的時間在重新嘗試輸入正確密碼進行登錄認證

總結(jié)

以上所述是小編給大家介紹的linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!

標簽:海南 大理 黃石 南陽 自貢 阿克蘇 黔東 池州

巨人網(wǎng)絡通訊聲明:本文標題《linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘》,本文關鍵詞  linux,ubuntu,用戶,連續(xù),次,;如發(fā)現(xiàn)本文內(nèi)容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘》相關的同類信息!
  • 本頁收集關于linux(ubuntu)用戶連續(xù)N次輸入錯誤密碼進行登陸時自動鎖定X分鐘的相關信息資訊供網(wǎng)民參考!
  • 推薦文章