Linux如何設置錯誤口令登陸超過N次鎖定用戶(針對sshd)
阿新 • • 發佈:2018-12-08
pan str 錯誤 時間 pre deny 如果 spa 保存
錯誤口令登陸超過3次鎖定用戶15分鐘
# vi /etc/pam.d/sshd ... auth required pam_tally2.so deny=5 unlock_time=900 even_deny_root root_unlock_time=900 ...
保存退出,立刻生效
註:這裏使用的是 pam_tally2 模塊;
deny: 錯誤口令登陸次數;
unlock_time: 鎖定用戶時間,單位為秒;
如果想取消對 root 的鎖定則把 even_deny_root 和 root_unlock_time=900 刪除
pam_tally 模塊設置如下配置
# vi /etc/pam.d/sshd ... auth required pam_tally.so onerr=fail no_magic_root account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset ...
保存退出,立刻生效
Linux如何設置錯誤口令登陸超過N次鎖定用戶(針對sshd)