linux限制登录密码,登录次数

最新推荐文章于 2024-07-04 09:31:34 发布
最新推荐文章于 2024-07-04 09:31:34 发布
阅读量3k 收藏 8
点赞数
文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/weixin_46545831/article/details/119578337
版权

linux限制登录密码输入次数,远程登录尝试密码次数

1、编辑PAM的配置文件

 1 |   cat /etc/pam.d/login

    内容如下:

    #%PAM-1.0
auth  required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       substack     system-auth
auth       include      postlogin
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
#pam_selinux.so close should be the first session rule**
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    include      postlogin
-session   optional     pam_ck_connector.so

      参数介绍

      even_deny_root 也限制root用户;
      deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
      unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
      root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
      此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
      在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
      在这里插入图片描述在这里插入图片描述
      以上步骤限制了用户从tty登录

      限制远程登录,需要改sshd文件

      1 | cat /etc/pam.d/sshd

        内容如下:

        #%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
#Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
#pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
#Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

          在这里插入图片描述
          以上步骤,限制远程登录!

          这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证

          密码复杂度

          找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2
          dcredit=-1 ocredit=-1”
          的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。

          1 | cat /etc/pam.d/system-auth

            内容如下:

            1 | password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
              人潮max
              关注
              • 0
                点赞
              • 8
                收藏
                觉得还不错? 一键收藏
              • 0
                评论
              linux设置用户登录次数和频率
              极客栈
              07-05 1274
              linux系统,经常会出现有恶意用户登录账号,导致系统卡顿的问题。我们可以设置用户登录次数和频率来减少被恶意用户扫描账号并进行登录的措施,来解决卡顿的问题。 具体措施: vi /etc/ssh/vi sshd_config 找到以下两行,放开并设置 MaxAuthTries 6(失败重试次数) MaxSessions 2(可同时进行登录的用户数) 这样就可以把恶意扫描控制频次,进而减少对网络的占用,就不会卡顿了 ...
              linux服务器登录次数,linux服务器密码策略设置:登陆密码错误次数限制
              weixin_39559369的博客
              05-02 2478
              1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
              Linux限制SSH登陆以及密码策略
              10-17
              教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
              linux服务器安全级别提升配置修改
              最新发布
              张小三的博客
              07-04 609
              登录失败3次,账户锁定300秒,root 用户也会受到相同的失败次数限制,当 root 用户被锁定后,同样设置锁定时间为300秒.必须先使用 chattr -i 命令取消文件的不可修改属性,才能进行修改操作。为了提升服务器的安全性,适应生产环境。服务器中的配置内容需要进行修改。要求用户每180天定期更新密码密码过期前14天系统做出提醒。注意,锁定后的文件连root用户也无法对文件进行修改。要求服务器在没有操作的时候,300后退出登录。以centos7为例,进行配置。使用以下命令即可修改
              Linux用户登录次数限制、开启连接超时、开启审计日志
              qq_43164571的博客
              07-30 5779
              主要为了防止暴力破解用户密码 1、修改PAM配置 限制终端方式登录: [root@localhost ~]# vim /etc/pam.d/login # 添加如下一行: auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny: 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time:
              Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
              m0_51195633的博客
              02-27 2112
              Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
              linux设置账户登陆失败次数锁定
              热门推荐
              qq_17576885的博客
              12-28 1万+
              说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
              linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)
              canfly666的博客
              12-05 6122
              linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录次数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录服务器后,在命令行界面入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
              linux(ubuntu)用户连续N次入错误密码进行登陆时自动锁定X分钟
              01-11
              deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
              Linux系统ssh无密码登录设置手册.pdf
              09-13
              Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
              Linux用户登录次数限制
              一点浩然气
              10-25 5192
              主要为了防止暴力破解用户密码 1.修改PAM配置 限制终端方式登录: vim vim /etc/pam.d/login #%PAM-1.0 #添加如下一行 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大...
              linux ssh登录次数限制,SUSELinuxSSH限制用户错误尝试登陆次数
              weixin_31162865的博客
              05-12 3724
              《SUSELinuxSSH限制用户错误尝试登陆次数》由会员分享,可在线阅读,更多相关《SUSELinuxSSH限制用户错误尝试登陆次数(3页珍藏版)》请在人人文库网上搜索。1、1、软件环境:# un ame -aLinux cp-scs012.6.16.21-0.8-bigsmp #1 SMP Mon Jul 3 18:25:39 UTC 2006 i686i686 i386 GNU/Li nux...
              linux 用户登录次数,查看用户登录信息并统计登陆的次数
              weixin_35259353的博客
              05-11 2119
              一.查看用户登录信息的命令1. w 查看当前系统上登录的所有用户的信息2. who 查看该shell终端下登录用户的详细信息3. whoami 查看本shell终端下登陆的用户4. last 查看历史的所有登录信息[root@primary_serverworkspace]#w14:59...
              Linux服务器开启login失败次数限制
              u014221090的专栏
              12-25 1870
              前言 为了加强服务器的安全性,为了降低被暴力登录的风险,除了必要的安全设备,也对Linux服务器增加了安全认证–PAM。 启动PAM 安装openssh ubuntu apt-get install openssh centos yum install openssh 编辑/etc/pam.d/sshd,在#PAM下一行加上如下的字段 auth required pam_tall...
              linux 密码 重复 次数,AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户...
              weixin_42538470的博客
              04-29 2474
              AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户作者:【转载时请以超链接形式标明文章和作者信息】加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There hav...
              Linux登录访问限制
              qq18346342939的博客
              04-09 1362
              Linux系统下,用户密码的有效期可以通过编辑/etc/login.defs文件控制;密码复杂度规则设定需要通过/etc/pam.d/system-auth文件控制;登录失败次数限制通常由/etc/pam.d/login文件限制,可使用pam_tally2模块进行设置。
              Linux账户密码过期安全策略设置
              shenxiaomo1688的博客
              04-28 3077
              Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
              linux查看用户登录
              yihanzhi的博客
              04-25 2214
              【who】查看机器的用户登录信息 【who | wc -l】查看机器的用户登录
              linux 用户名限制,linux限制用户登陆的一些方法
              weixin_31299075的博客
              04-28 1805
              以下均以redhat为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了。一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户...
              评论
              添加红包

              请填写红包祝福语或标题

              红包个数最小为10个

              红包金额最低5元

              当前余额3.43前往充值 >
              需支付:10.00
              成就一亿技术人!
              领取后你会自动成为博主和红包主的粉丝 规则
              hope_wisdom
              发出的红包
              实付
              使用余额支付
              点击重新获取
              扫码支付
              钱包余额 0

              抵扣说明:

              1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
              2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              余额充值