脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux 输入错误密码登陆时自动锁定X分钟

linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟

 更新时间:2019年09月30日 14:40:56   作者:Nicolas Lee  
这篇文章主要介绍了linux(ubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟,需要的朋友可以参考下

1、编辑PAM的配置文件

sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

参数介绍

even_deny_root 也限制root用户;
deny  设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

在这里插入图片描述

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

注意

在第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

2、修改sshd文件

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改sshd文件

sudo vim /etc/pam.d/sshd

继续在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

在这里插入图片描述

查看用户登录失败的次数:

sudo pam_tally2 --user

结果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login   Failures Latest failure  From
root    3 09/29/19 15:53:24 45.119.212.105
ubuntu    9 09/29/19 15:46:58 223.107.140.84

解锁指定用户:

sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login   Failures Latest failure  From
ubuntu    15 09/29/19 15:58:49 223.107.140.84

ps:这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证

总结

以上所述是小编给大家介绍的linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

您可能感兴趣的文章:

相关文章

  • 利用win10自带虚拟机hyper-v安装centos7方法详解

    利用win10自带虚拟机hyper-v安装centos7方法详解

    利用VMware安装CentOS系统相信大家都比较熟悉了,今天为大家介绍一下利用Win10自带的虚拟机hyper-v来安装CentOS,hyper-v与VMware的区别还是挺大的
    2018-10-10
  • 教你一招实现Linux中的文本比对

    教你一招实现Linux中的文本比对

    这篇文章主要给阿加介绍了关于Linux下文本比对的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • Linux查看log日志常用命令

    Linux查看log日志常用命令

    Linux日志存储在/var/log目录中,我们可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能,Linux查看日志的命令有多种: tail、head、cat、more、less、sed等
    2024-06-06
  • apache使用日志分割模块rotatelogs分割日志详解

    apache使用日志分割模块rotatelogs分割日志详解

    本文介绍了apache使用自带的日志分割模块rotatelogs分割日志,rotatelogs 是 Apache 2.2 中自带的管道日志程序,具体使用方法请参考下文
    2014-01-01
  • Clash Linux服务器安装详细教程

    Clash Linux服务器安装详细教程

    这篇文章主要介绍了Clash Linux服务器安装教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-10-10
  • 在Linux中安装ASPNET.Core3.0运行时的示例代码

    在Linux中安装ASPNET.Core3.0运行时的示例代码

    这篇文章主要介绍了在Linux中安装ASPNET.Core3.0运行时的示例代码,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-09-09
  • 用DNSPod和Squid打造自己的CDN (七) 配置Squid

    用DNSPod和Squid打造自己的CDN (七) 配置Squid

    首先我们要明白一下squid在CDN中扮演的角色,squid在CDN中其实只是一个+缓存,跟一般的服务器类似,squid代替用户向真正有内容的服务器进行请求,并且缓存下来
    2013-04-04
  • apache tika检测文件是否损坏的方法

    apache tika检测文件是否损坏的方法

    Apache Tika用于文件类型检测和从各种格式的文件内容提取的库。这篇文章主要介绍了apache tika检测文件是否损坏,需要的朋友可以参考下
    2019-09-09
  • Linux服务器安全需要注意到几点事项小结

    Linux服务器安全需要注意到几点事项小结

    Linux服务器安全是个很重要的问题,这里简单的总结下linux服务器的设置技巧。
    2010-08-08
  • Ubuntu无法联网的解决方法

    Ubuntu无法联网的解决方法

    这篇文章主要为大家详细介绍了Ubuntu无法联网的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-03-03

最新评论