Ida2016-CSDN博客

原创 SSH互信问题故障处理过程记录

SSH互信问题故障处理过程记录日期：2021年11月9日一、问题描述源主机ip: 192.168.1.1 test目标主机 ip: 192.168.1.2 user1 、user2在源主机上配置了目标主机的两个用户（user1和user2用户）的互信，免密登录user1用户密码是正常的，免密登录user2用户失败。1.1 生成认证密钥 test@localhost#ssh-keygen //SSH 密钥默认保留在 ~/.ssh 目录中。1.2 将源主机公钥传输

2021-11-10 09:32:52 1068

原创 faillock配置

faillock配置在RHEL7中，只需要配置/etc/pam.d/password-auth文件，添加三行，实现加粗样式

2021-10-23 17:37:17 1195

原创关于pam、tally2、faillock模块的记录

1、Make sure the counter is set to zeroAttempt deny number of logins using wrong password, so the account is locked.Wait for unlock_timecheck the counter using pam_tally2, it shows the number of failures instead of zero.2、The problem with /etc/pam.d/s

2021-10-23 15:41:17 1085

原创 pam_tally2模块的用途

1、pam_tally2是pam包里面的一个模块，用途是记录用户的失败登录次数，且在多长时间后，可以解锁用户，用于系统安全加固。2、看一下pam包里面有哪些模块和配置文件[root@localhost security]# rpm -ql pam3、pam相关的配置文件/etc/pam.d/password-auth/etc/pam.d/system-authpam库文件/usr/lib64/libpam.so.0/usr/lib64/libpam.so.0.83.1/usr/lib64/

2021-10-23 14:50:33 5020

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 SSH互信问题故障处理过程记录

原创 faillock配置

原创 关于pam、tally2、faillock模块的记录

原创 pam_tally2模块的用途

空空如也

空空如也

原创关于pam、tally2、faillock模块的记录