嵌入式linux限制登录密码输入次数,Linux限制远程登录尝试密码次数及锁定时间...

最新推荐文章于 2024-04-17 10:12:25 发布
最新推荐文章于 2024-04-17 10:12:25 发布
阅读量226 收藏 1
点赞数
文章标签: 嵌入式linux限制登录密码输入次数

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1、编译PAM的配置文件

[root@node2 ~ ]# vim /etc/pam.d/login

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth substack system-auth

auth include postlogin

account required pam_nologin.so

account include system-auth

password include system-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

session optional pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include system-auth

session include postlogin

-session optional pam_ck_connector.so

各参数介绍:

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

添加参数介绍:设置密码尝试错误三次,普通用户和root用户都进行锁定,普通用户锁定100秒,root用户锁定200秒

/etc/pam.d/login —最终配置图:

847f87096d92d8aef9a9bb388791905f.png

2、这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改sshd文件

[root@node2 ~ ]# vim /etc/pam.d/sshd

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200

auth required pam_sepermit.so

auth substack password-auth

auth include postlogin

# Used with polkit to reauthorize users in remote sessions

-auth optional pam_reauthorize.so prepare

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include password-auth

session include postlogin

# Used with polkit to reauthorize users in remote sessions

-session optional pam_reauthorize.so prepare

同样是增加在第2行!

daddc38039c54d3a5f9c422f5f928525.png

查看用户登录失败的次数:

[root@node2 ~ ]# pam_tally2 --user

Login Failures Latest failure From

aihuidi 6 06/20/19 10:11:07 192.168.200.186 在186这个ip上有个普通用户aihuidi登录失败

[root@node2 ~ ]#

解锁指定用户:

[root@node2 ~ ]# pam_tally2 -r -u aihuidi 解锁aihuidi用户

Login Failures Latest failure From

aihuidi 6 06/20/19 10:11:07 192.168.200.186

[root@node2 ~ ]# pam_tally2 --user 在进行查看用户登录失败次数

[root@node2 ~ ]#

ps:这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证

Shimizumint
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户登录次数限制
一点浩然气
10-25 5138
主要为了防止暴力破解用户密码 1.修改PAM配置 限制终端方式登录: vim vim /etc/pam.d/login #%PAM-1.0 #添加如下一行 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大...
CentOS Linux系统限制远程登录尝试密码次数锁定时间
热门推荐
不吃_花椒的博客
07-23 1万+
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、编译PAM的配置文件 [root@node2 ~ ]# vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200 auth [user_unknown=ignore success
Linux系统如何修改登陆次数,Linux设置登录密码错误次数限制
weixin_29688535的博客
04-29 3015
1、备份相关文件为了避免编辑出错,最好备份一下将要编辑的文件。cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bak 2、检查是否有pam_tally2.so模块find / -name "pam_tally2.so" 3、设置登录失败处理策略(1)服务器终端vi /etc/pam.d/syste...
设置SSH登陆次数
V_wenmao的博客
09-18 1488
设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟 执行 vim /etc/pam.d/sshd 在#%PAM-1.0 下新起一行,加入 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 如果不限制root用户,则可以写成 auth required pam_tal...
基于Linux控制的四轴飞行器.zip
最新发布
04-29
Linux是一种自由和开放源代码的操作系统,具有高度可定制性和稳定性,非常适合于嵌入式设备如四轴飞行器的控制器。使用Linux,我们可以获取丰富的开发工具、库和编程语言支持,如C、C++和Python等。 二、硬件平台 1...
启动redboot后向目标机烧写一个linux内核的全过程.pdf
11-04
嵌入式开发领域,将Linux内核烧写到目标硬件设备上是常见的操作,而RedBoot是一款功能强大的固件接口系统,常用于嵌入式设备的引导和调试。本篇将详细介绍启动RedBoot后向目标机烧写Linux内核的步骤。 首先,确保...
监控视频遥控器嵌入式软件说明书.doc
07-09
监控视频遥控器嵌入式软件是一种利用嵌入式WEB技术构建的网络数字视频监控系统,它结合了微处理器技术、计算机网络技术,旨在提供高效、稳定、安全且经济的远程监控解决方案。这种技术的广泛应用源于它能克服传统...
解决嵌入式arm开发板ssh无法登录提示密码过期问题
坚果技术基地
01-22 1073
提示密码过期,要求修改,改了也不管用。 解决的关键点: 不可以用root,需要添加一个用户 保证板子时间对 然后改密码,再登录
SSH登录引起配置文件多次生效、应用程序多次启动问题
大牛攻城狮的专栏
09-06 672
嵌入式开发过程中,经常需要设置某个应用程序启动,设置方便一般修改配置文件,启动某个应用程序。当然也可以自己新建配置文件,在profile或者其他启动文件,生效自己的配置文件,方法很多,但是引入的问题就是SSH登录是,配置文件同时生效一次。如果按照上述操作,修改完毕后,每次再以SSH登录开发板,该应用会再次启动,这样会导致该应用每次都伴随ssh启动一个,让人很是头疼。查看该文件如下图所示,在文件末尾添加需要启动的应用程序即可,这里的截图加上了#号,注释了,删除#,即可打开注释。为我们要设置的开机启动程序。
linux开发板设置密码登录
mantouyouyou的博客
03-07 284
终端输入命令passwd,然后输入密码。4、可以用passwd命令设置密码。1、设置终端界面登录
解决ssh7.4升级8.5后环境变量失效和无法登录问题
简云的博客
04-26 675
#生产环境切记不要关闭当前窗口或保证telnet服务开启可以远程登录 1.在/etc/ssh/sshd_config中加入以下两行配置: UsePAM yes PasswordAuthentication yes PermitRootLogin yes 替换更新后的/etc/pam.d/sshd文件,如下: #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth in
PAM介绍
weixin_42946318的博客
08-26 2460
PAM 概述 在linux中进行身份或者状态的验证程序是由PAM进行的,PAM是可动态加载验证模块,由于可以按需要动态的对验证的内容进行变更,因此可以大大提高验证的灵活性。 PAM使用/etc/pam.d/目录下的文件来管理对程序的认证方式,调用相应的配置文件,从而调用本地的认证模块(认证模块存放在/lib64/security)。 pam主要由动态库与配置文件构成: 动态库 库文件(认证模块)存放在目录/lib64/security下。 配置文件 /etc/pam.d/目录中定义了各种 程序和服务 的P
centos7下升级openssh9.6版本以上远程连接报ssh服务器不能连接错误
xutengfei999的博客
04-17 1446
2、如果/etc/pam.d/sshd不存在,添加如下配置。1、在sshd_config文件添加如下配置。
Linux 安装SSH,SSH用法,免密登录
qq_32100465的博客
07-06 149
推荐博文:https://www.cnblogs.com/xiaoaofengyue/p/8080639.html
centos7或centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
CentOS8升级sshd服务后,账户登陆失败问题
bigwood99的博客
01-19 4206
CentOS8通过编译安装升级sshd服务后,使用ssh客户端登陆,账户登陆失败。 提示:Access denied 密码肯定是没问题的。 检查配置文件,选项:UsePAM是yes 将它修改为no后,使用ssh客户端登陆成功了。 那么开启UsePAM为何就无法登陆了能? 继续检查配置。 /etc/pam.d/下发现缺少一个文件sshd 创建这个文件,并写入如下配置信息: auth required /usr/lib64/security/pam_faillock.so ...
Centos 7 制作 Openssh9.0p1 rpm升级包
rolser的博客
08-03 1282
针对服务器,安全等保中发现的Openssh漏洞问题进行的修复。
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
weixin_45526912的博客
01-05 1621
1. 限制了用户从tty登录前提条件:需要设置sshd_config中的UsePAM为yes。pam_tally2.so 可计数;针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。even_deny_root 也限制root用户;deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。
Linux操作系统与嵌入式输入输出问题及版本解析
在第5章“嵌入式Linux程序设计基础”中,讨论了标准输入输出在实际使用中所遇到的问题以及Linux操作系统的相关知识。标准输入输出存在的问题主要体现在两个方面: 1. 输入数据的重用性:当用户通过终端输入数据时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值