客户无法通过SFTP登录服务器
查看ssh日志显示
cat /var/log/message
pam_tally2(sshd:auth): user sftp_xxx (1002) tally 5788, deny 10
原因:pam策略起作用;客户端连续10次 Authentication failure 就被锁定了
cat /etc/ssh/sshd_config
UsePAM yes 表示PAM策略启用
host-xxx-xxx-xxx-xxx:/var/log # cat /etc/pam.d/common-auth
auth required pam_env.so
auth required pam_unix.so
auth required pam_tally2.so onerr=fail audit deny=10 unlock_time=3600
红色表示连续登录失败10次 锁定3600秒
pam_tally2 --user sftp_xxx 查看用户sftp_xxx连续登录失败的次数
host-xxx-xxx-xxx-xxx:/var/log # pam_tally2 --user sftp_zfb
Login Failures Latest failure From
sftp_zfb 0
如果期间登录成功一次Failures会置0
手工置0 :pam_tally2 --user sftp_xxx --reset
然后用户就可以正常使用了