1.配置
CentOS8系统淘汰了pam_tally2,替代者是faillock。
编辑/etc/pam.d/system-auth 和 /etc/pam.d/password-auth
添加以下:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=300
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=300
account required pam_faillock.so
保存文件。
编辑/etc/pam.d/sshd 和 /etc/pam.d/login
添加以下:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=300
保存文件。
注意修改文件要特别小心,修改完毕后,不要退出ssh登录。请另