© 版权声明:本文为博主原创文章,转载请注明出处
添加普通用户
#useradd opsadm (其他参数可自行百度)
#passwd opsadm
普通用户授权
#vim /etc/sudoers
文件最后添加一行
opsadm ALL=(ALL) NOPASSWD:ALL
禁止root远程登陆
#vi /etc/ssh/sshd_config
添加两行如何之前有的则注释掉
PermitRootLogin no 禁止root远程登陆
UsePAM yes 启用Pam认证
禁止服务用户登陆
#chsh -s /sbin/nologin opsadm
比如nginx、mysql登录用户
解除禁止服务用户登陆
#chsh -s /bin/bash opsadm
限制远程ssh多次登入失败的用户
#vi /etc/pam.d/sshd
在第一行下即#%PAM-1.0的下面添加
auth required pam_tally2.so deny=5 unlock_time=600 even_deny_root root_unlock_time=600
account required pam_tally2.so
deny 设置用户连续错误登录的最大次数,超过该值则将其锁定
unlock_time 设定普通用户锁定后,多少时间后自动解锁,单位是秒。
用户连续输错次数达到5之前,只要输入正确的密码就可登录系统,并且错误次数自动清零。若连续错误达到5次,则在解锁时间120秒结束之前,即使输入正确密码也无法登录&#