- 博客(4)
- 收藏
- 关注
原创 SSH互信问题故障处理过程记录
SSH互信问题故障处理过程记录日期:2021年11月9日一、问题描述源 主机ip: 192.168.1.1 test目标主机 ip: 192.168.1.2 user1 、user2在源主机上配置了目标主机的两个用户(user1和user2用户)的互信,免密登录user1用户密码是正常的,免密登录user2用户失败。1.1 生成认证密钥 test@localhost#ssh-keygen //SSH 密钥默认保留在 ~/.ssh 目录中。1.2 将源主机公钥传输
2021-11-10 09:32:52
1068
原创 faillock配置
faillock配置在RHEL7中,只需要配置/etc/pam.d/password-auth文件,添加三行,实现加粗样式
2021-10-23 17:37:17
1195
原创 关于pam、tally2、faillock模块的记录
1、Make sure the counter is set to zeroAttempt deny number of logins using wrong password, so the account is locked.Wait for unlock_timecheck the counter using pam_tally2, it shows the number of failures instead of zero.2、The problem with /etc/pam.d/s
2021-10-23 15:41:17
1085
原创 pam_tally2模块的用途
1、pam_tally2是pam包里面的一个模块,用途是记录用户的失败登录次数,且在多长时间后,可以解锁用户,用于系统安全加固。2、看一下pam包里面有哪些模块和配置文件[root@localhost security]# rpm -ql pam3、pam相关的配置文件/etc/pam.d/password-auth/etc/pam.d/system-authpam库文件/usr/lib64/libpam.so.0/usr/lib64/libpam.so.0.83.1/usr/lib64/
2021-10-23 14:50:33
5020
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人