linux(ubuntu)⽤户连续N次输⼊错误密码进⾏登陆时⾃动锁定
X分钟
1、编辑PAM的配置⽂件
sudo vim /etc/pam.d/login
在第⼆⾏添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
参数介绍
even_deny_root 也限制root⽤户;
deny  设置普通⽤户和root⽤户连续错误登陆的最⼤次数,超过最⼤次数,则锁定该⽤户;
unlock_time 设定普通⽤户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root⽤户锁定后,多少时间后解锁,单位是秒;
此处使⽤的是 pam_tally2 模块,如果不⽀持 pam_tally2 可以使⽤ pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使⽤⽅法,可以参照相关模块的使⽤规则。
注意
在第⼆⾏,添加内容,⼀定要写在前⾯,如果写在后⾯,虽然⽤户被锁定,但是只要⽤户输⼊正确的密码,还是可以登录的!
2、修改sshd⽂件
这个只是限制了⽤户从tty登录,⽽没有限制远程登录,如果想限制远程登录,需要改sshd⽂件
sudo vim /etc/pam.d/sshd
继续在第⼆⾏上添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
查看⽤户登录失败的次数:
sudo pam_tally2 --user
结果
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login  Failures Latest failure  From
root    3 09/29/19 15:53:24 45.119.212.105
ubuntu    9 09/29/19 15:46:58 223.107.140.84
解锁指定⽤户:
sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login  Failures Latest failure  From
ubuntu    15 09/29/19 15:58:49 223.107.140.84
ps:这个远程ssh的时候,输⼊密码错误超过三次但是没有提⽰,我⽤的是Xshell,不知道其它终端有没有提⽰,但是只要超过设定的值,输⼊正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输⼊正确密码进⾏登录认证
总结
以上所述是⼩编给⼤家介绍的linux(ubuntu)⽤户连续N次输⼊错误密码进⾏登陆时⾃动锁定X分钟,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。在此也⾮常感谢⼤家对⽹站的⽀持!
ubuntu vim命令
如果你觉得本⽂对你有帮助,欢迎转载,烦请注明出处,谢谢!

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。