centos 6远程ssh登录和本地login(tty)登录 密码错误N次 锁定登录

最新推荐文章于 2023-11-18 14:19:04 发布
最新推荐文章于 2023-11-18 14:19:04 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 运维安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25934401/article/details/102589265
版权

pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户

配置过程

系统是CentOS release 6.9 (Final)

1.如果只限制本地login方式登录(tty),只需配置 /etc/pam.d/login

$ cat  /etc/pam.d/login   
#%PAM-1.0
auth      required  pam_tally2.so   deny=3 unlock_time=300 even_deny_root root_unlock_time=300
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
-session   optional     pam_ck_connector.so

even_deny_root : 也限制root用户;
deny : 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time:设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time:设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
放置在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

在这里插入图片描述
2.远程ssh登录限制
首先需要打开sshd_config里的UsePAM yes 配置

$ cat  /etc/ssh/sshd_config |grep UsePAM
UsePAM yes

编辑 /etc/pam.d/sshd (自己创建此文件)

$ cat  /etc/pam.d/sshd   
#%PAM-1.0
auth      required  pam_tally2.so   deny=3 unlock_time=300 even_deny_root root_unlock_time=300

#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
-session   optional     pam_ck_connector.so

重启sshd

service sshd restart

用其他机器进行验证
在这里插入图片描述
查看用户登录失败的次数

$ pam_tally2 -r -u root     
Login           Failures Latest failure     From
root                5    10/16/19 18:10:49  192.168.6.177

解锁指定用户

$ pam_tally2 --user root
Login           Failures Latest failure     From
root                0
GeekXuShuo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[OpenWrt 22.03] ttylogin添加登录密码与禁止登录的配置
Systemcall名屋
03-06 572
[OpenWrt 22.03] ttylogin添加登录密码与禁止登录的配置
CentOS 6.5中SSH密码登录配置教程
09-15
总结来说,配置SSH密码登录CentOS 6.5中涉及到多个步骤,包括环境调整、密钥生成、公钥分发和权限设置。这一过程对于经常需要在多台服务器之间进行运维操作的用户来说是非常实用的。不过,需要注意的是,虽然免...
Linux tty登录提示Login incorrect的解决方法
li707414287的博客
07-28 1万+
Linux切换到tty登录时,明明输入了正确的用户名和密码,可仍然一直提示Login incorrect, 摸索了几发现,这是由于我的密码中包含数字,而此时num lock数字键盘的锁定状态不正确引起的,只要重新按几下num lock小键盘锁定健,指示灯熄灭再重新亮起,屏幕显示 Hint: Num Lock on 后,再重新输入账号密码即可。 ...
Centos7下用户登录失败N锁定用户禁止登陆的方法
weixin_34082695的博客
02-26 7900
前言 针对linux上的用户,如果用户连续3登录失败,就锁定用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户登录失败数,如果数达到设置的阈值,则锁定用户。 PAM的配置文件介绍 PAM配置文件有两种写法: 一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。 另一种写法是,将PAM配置文件...
CentOS机器设置多登陆密码错误锁定
从入门到放弃
05-11 3185
为了防止面向公网的云主机密码被暴力破解,除了常规的修改ssh端口外,一般还可以给机器加一个配置,就是在多输入错误密码尝试登录机器后,锁定客户端,限制登陆 vim /etc/pam.d/sshd 添加如下一行配置 auth required pam_tally2.sodeny=3 unlock_time=600 even_deny_root root_unlock_time=1200 参数说明: deny: 值设置普通用户和root用户连续错误登陆的最大数,超过指定数则锁定用户 unlock_
linux7设置锁定,centos7下如何设置输入密码错误锁定用户
weixin_42492543的博客
05-16 745
具体方法如下:1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户锁定,但是只要用户输入正确的密码,还是可以登录的!# vim /etc/pam.d/sshd#%PAM-1.0auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=1...
Linux sshtty,桌面用户锁定
m0_46474119的博客
11-12 264
限制ssh登入在/etc/pam.d/sshd文件下加限制 限制tty登入在/etc/pam.d/login文件下加限制 限制桌面登入在/etc/pam.d/gdm-password下加限制
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
成功后,你应该能够无密码登录远程服务器: ```bash ssh zhangming@192.168.161.132 ``` 然而,如果你仍然被提示输入密码,问题可能出在权限或所有权配置上。在日志文件`/var/log/secure`中查找错误信息,比如...
CentOS SSH密码登录的配置
09-15
CentOS系统中,SSH(Secure Shell)是用于远程登录的一种安全协议。SSH密码登录允许用户在不同主机之间进行身份验证时无需手动输入密码,极大地方便了系统管理员对多台服务器的管理和监控。在高安全性的环境中,...
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器的 SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
CentOSSSH密码登录的配置文件
09-15
主要介绍了CentOSSSH密码登录的配置,包括配置SSH密码登录需要三个步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CentOS / RHEL上设置 SSH密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
Linux配置远程SSH密码登录
09-15
现在应该可以无密码登录远程主机了。尝试使用`ssh`命令登录: ``` [root@test ~]# ssh root@192.168.0.178 ``` 如果配置正确,此时不应再需要输入密码。 注意,为了确保安全性,应遵循以下最佳实践: - 不要...
Centos通过SSH远程桌面登录
07-25
Centos 通过 SSH 远程桌面登录 Centos 通过 SSH 远程桌面登录是指使用 Secure Shell(SSH)协议连接到 Centos 服务器,并使用远程桌面协议(Remote Desktop Protocol,RDP)访问 Centos 服务器桌面的一种方法。这种...
centos6.5 tty控制台及文字界面登录问题
weixin_34392843的博客
06-03 307
晚上心血来潮就ctrl+alt+f2进入了tty2控制台,登录用户密码没错,但是一闪而过出现了Module is unknown 错误,之后改登录等级为3,进入文字界面,问题依旧。。。google了好多下才知道要改/etc/pam.d/login文件。原文件:session required /lib/security/pam_limits.so修改后:se...
Ubuntu 无法登录tty模式, tty login不断刷新, 损坏解决办法
热门推荐
One Way的博客
03-07 1万+
TTY TTY 为Ubuntu的纯文本串行终端,通常用作访问计算机以修复内容的方式登录,没有实际登录到可能的图像界面.TTY一般为tty3-tty6 可以通过 按ctrl +alt + F1- F6 实现,通过TTY可以控制程序,杀死进程,完成在terminal上完成的大部分命令. 但TTY登录有可能伴随着很多问题 1. TTY 无法登录 一般来说,无法登录基本是由于用户名输错,登录tty时的用...
ttyLogin incorrect 错误
yedibu的博客
05-18 3135
输入正确的密码,还是报 Login incorrect
ubuntu中tty出现login incorrect解决方法
最新发布
weixin_61678072的博客
11-18 1272
不要直接输入密码,先输入用户名,再输登录密码!
centos6开启ssh远程登录
05-24
要在CentOS 6上启用SSH远程登录,您需要按照以下步骤操作: 1. 确认SSH是否已安装:在终端窗口中输入以下命令并按Enter键: ``` sudo yum list installed | grep ssh ``` 如果SSH未安装,则可以使用以下命令安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值