Centos7 用户登录失败N次后锁定用户禁止登陆

最新推荐文章于 2024-03-03 07:35:16 发布
最新推荐文章于 2024-03-03 07:35:16 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux 文章标签: centos linux
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

  • 1.限制用户远程登录

    • 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

      vim /etc/pam.d/sshd

          %PAM-1.0  

    auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
      • 各参数解释

      • even_deny_root 也限制root用户;

      • deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

      • unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

      • root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

      • 此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

  • 2.限制用户从tty登录

    • 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
      vim /etc/pam.d/login

    %PAM-1.0

    auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

  • 3、查看用户登录失败次数
    cd /etc/pam.d/

    [root@node100 pam.d]# pam_tally2 –user root
    Login Failures Latest failure From
    root 7 07/16/12 15:18:22 tty1

  • 4、解锁指定用户
    [root@node100 pam.d]# pam_tally2 -r -u root
    Login Failures Latest failure From

PistonYang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考...
Centos7用户登录失败N次后锁定用户禁止登陆
02-18
Centos7用户登录失败N次后锁定用户禁止登陆的操作方法
Centos6下root用户登录失败次后root被锁定无法登录的问题
没刮胡子的程序员专栏
10-10 4989
问题描述: 最近公司的内部OA系统的root账户不知道被谁尝试了多次登录root账户导致root账户锁定再也无法登录,现在问题解决了,特此把问题在这里记录下来。 问题分析: 原因是由于设置了系统的安全策略,用户登录失败3次以后自动锁定账户。 解决方案: 1.在启动控制台进入系统前狂按 “e” 选择第二项 kernel…开头的,光标上下移动到最后,按"e" 进行编辑,输入空格 “single” 或 1、回车、按b重新引导,进入单用户模式。 2.查看root用户登录错误次数 pam_tally2 -r -u
centos7密码正确登录失败
zang_debby的博客
12-09 1919
原来还有一个选项:PubkeyAuthentication 需要设置成yes,保存,重启(systemctl restart sshd)后解决了。也不知道抽什么风,检查了一下sshd服务也正常,防火墙也没开。关键是connect refused。PasswordAuthentication 是yes。查看端口:netstat -nultp|grep 22。查看日志:journalctl -u sshd。在家办公的时候,某天测试服务器连不上了。查看服务:ps -A| grep sshd。
Linux centos 7,重启登录输入正确密码依然无法登录 module is unknow
热门推荐
u014692474的博客
09-16 1万+
Linux centos 7,重启登录输入正确密码依然无法登录 输入正确密码提示module is unknow,错误密码就显示无效 这种情况一般都是pam安全认证误设置,或相关模块损坏引起的,具体哪个,查日志文件就可查到,怎么弄下面贴出来了 开机grub界面下,按上、下键(取消倒计时) 选中Linux正常系统,按e键,进入代码编辑界面 编辑linux16行将 ro 修改为 rw init=...
CentOS7设置登录次数限制
Lane的博客
11-26 3863
最近我的1核2G服务器居然都被人盯上了(逃。每天都有大量登录失败的记录,防止被暴力破解,修改了ssh默认的22端口,结果还是被人扫描出了修改后的端口。遂添加如下登录次数限制。
linux尝试登录失败锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
centos7 samba 登录失败问题解决
03-31
window登录centos7 系统samba 共享 失败
centos7 设置grub密码及单用户登录实例代码
09-15
CentOS 7 系统中,保护系统的安全性是至关重要的,而 GRUB(GRand Unified Bootloader)作为操作系统启动的第一道门,其安全配置尤为重要。本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录...
CentOS系统临时禁止一个用户的方法
09-15
Linux系统,特别是CentOS这样的基于Red Hat的发行版中,有时我们需要禁止特定用户登录,但又不希望彻底删除该用户账号。这可能是出于安全考虑,或者为了限制某个用户的访问权限。本文将详细介绍两种在CentOS系统中...
Centos7学习之添加用户用户组的方法
09-15
对于CentOS 7,这个基于RHEL的发行版,用户管理同样遵循着Unix-like系统的标准方式。这篇文章将详细讲解如何在CentOS 7中创建用户用户组,以及如何赋予用户特定的权限。 首先,让我们来看一下在CentOS 7中添加...
centos 7中添加一个新用户并授权的步骤详解
09-15
主要给大家介绍了关于在centos 7中添加一个新用户并授权的步骤,文中将实现的步骤介绍的非常详细,通过文中介绍的步骤可以轻松的创建一个新用户并授权,需要的朋友可以参考借鉴,下面来一起看看吧。
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
本文将详细解释如何使用Xshell实现对CentOS7的远程免密登录。 首先,我们需要理解基本思路。通常,远程登录Linux系统需要输入用户名和密码。但通过SSH(Secure Shell)协议,我们可以使用公钥-私钥对来实现无密码...
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
PAM安全配置-用户密码锁定策略
最新发布
dzqxwzoe的博客
03-03 1195
PAM是一个用于实现身份验证的模块化系统,可以在操作系统中的不同服务和应用程序中使用。
centos7centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
Linux centos7 ssh多次登录失败锁定用户
zhangjunli的博客
09-23 2485
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定用户
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
wenqing_ruyu的博客
09-09 2932
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
centos7 密码错误3次后登录账户锁定
04-07
CentOS 7 中,可以通过配置 PAM(Pluggable Authentication Modules)模块来实现登录账户锁定功能。具体操作如下: 1. 编辑 /etc/pam.d/system-auth 文件,添加如下一行: ``` auth required pam_faillock.so ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值