ubuntu 配置用户登录失败尝试次数限制

于 2024-05-21 14:14:47 发布
阅读量643 收藏 5
点赞数 7
分类专栏: 运维部署 部署 linux 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43441262/article/details/139091089
版权
运维部署 同时被 3 个专栏收录
48 篇文章 6 订阅
订阅专栏
部署
34 篇文章 0 订阅
订阅专栏
linux
31 篇文章 0 订阅
订阅专栏

前言:

通过修改pam配置来达到限制密码尝试次数!

1:修改 /etc/pam.d/login 配置(这里只是终端登录配置,如果还需要配置SSH远程登录限制,只配置下面的 /etc/pam.d/pam.d/common-auth 即可)

vim /etc/pam.d/login

在文档前面插入然后保存退出:

auth required pam_tally2.so deny=3 unlock_time=60

参数解释(如果需要对root用户进行限制则在后方加入root的参数)

- deny # 次数
- unlock_time # 被锁定后,多久解锁。单位:秒
- even_deny_root # 对root 生效
- root_unlock_time # root # 单位:秒

2:修改 /etc/pam.d/pam.d/common-auth 配置

vim /etc/pam.d/common-auth

在文档前面插入然后保存退出:

auth required pam_tally2.so deny=3 unlock_time=60

3:尝试输错3次密码:

在这里插入图片描述

4:测试成功!

you秀
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu用户连续N次输入错误密码进行登陆时自动锁定X分钟
qq_40907977的博客
12-27 5031
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数...
Linux限制ssh登录次数,防止暴力破解
wlq127的专栏
11-26 4047
Linux限制ssh登录次数,防止暴力破解 服务器有公网IP开启ssh,需要防暴力破解,pam中有个模块可以帮助我们限定用户登录失败次数,达到指定阈值,锁定用户 一:ssh远程登录限制 在/etc/pam.d/sshd文件中添加配置 auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root root_unlock_time=3600 deny=3 表示尝试登录次数,超过3次后会执行后续动作,单位为...
Linux Ubuntu服务器用户权限及安全登陆限制
qq_763034592的博客
07-30 3314
1)在远程linux主机上:添加,编辑用户和组(需root用户权限)% useradd -m -g users <username> #添加新用户并在/home下创建用户目录 % passwd <username> #为新用户设置密码 % id <username> #显示用户的id和所在分组信息 % groupadd admin #添加admin组 % gpasswd -a <usernam
linuxubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是; 此处使用的是 pam
ubuntu 配置登录失败次数限制
Jan的博客
09-08 9896
ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试 本地登录配置 打开 /etc/pam.d/login [sudo] vim /etc/pam.d/login 在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可) auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数解释 - deny # 尝
Ubuntu配置登录失败处理(聊聊不一样的事情)
weixin_44950652的博客
04-03 813
Ubuntu配置登录失败处理
linuxubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟
Nicolas的博客
09-29 7464
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错...
ubuntu 设置密码复杂度策略,重复使用次数限制
kknacl的博客
01-21 4341
目录 系统依赖 一、安装PAM的cracklib模块 二、设置密码复杂度 三、关键参数说明 其他:密码过期时间设置 系统依赖 Ubuntu 18.04 libpam-cracklib/xenial-updates,now 1.1.8-3.2ubuntu2.3 amd64 一、安装PAM的cracklib模块 apt-get install libpam-cracklib 二、设置密码复杂度 说明:密码复杂度设置对root用户无效,只对普通用户有效。当你使用root用户给普通用...
04-阿里云标准-Ubuntu安全基线检查
03-25
1. 设置 SSH MaxAuthTries:设置 SSH MaxAuthTries 是为了限制用户尝试登录的次数。可以在 /etc/ssh/sshd_config 文件中取消 MaxAuthTries 注释符号 #,设置最大密码尝试失败次数 3-6,推荐值为 4。 2. 设置 SSH ...
07-等保三级-Ubuntu 16合规基线检查
03-25
我们可以配置登陆失败锁定策略,编辑 /etc/pam.d/common-auth 文件,在非注释行的第一行添加以下行,以限制非法登录次数和当登录连接超时自动退出。 此外,我们还可以设置系统登陆不活动连接超时退出,编辑 /etc/...
设置Linux用户连续N次登陆失败时,自动锁定X分钟
07-05
设置Linux用户连续N次登陆失败时,自动锁定X分钟.
supervisor 安装与配置.zip
08-15
- `startretries`指定了在启动失败尝试次数。 - `user`是你希望运行进程的用户。 - `environment`可以设置环境变量。 ### 三、加载配置并启动Supervisor 保存配置文件后,我们需要重新加载Supervisor的配置: ...
SSH配置示例
11-14
为了提高安全性,可以定期更换SSH密钥,限制失败尝试次数,使用更强的算法,或者配置密钥认证代理(Keychain)。 8. **SSH配置文件** 个人级别的SSH配置位于`~/.ssh/config`,在这里可以指定主机别名、端口、用户...
LinuxUbuntu登录账户时多次输错密码锁定账户策略
m0_51706315的博客
05-31 7130
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
LinuxUbuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 6610
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
Ubuntu操作系统等保测评指南
最新发布
qq_40181198的博客
04-17 2344
Ubuntu操作系统等保测评指南
Centos7(Ubuntu)密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 5872
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
ubuntu22.04 普通用户登录失败
10-10
对于普通用户登录失败的问题,有几个可能的原因和解决方法: 1. 错误的用户名或密码:请确保输入的用户名和密码是正确的。注意区分大小写,确保没有额外的空格或特殊字符。 2. 用户账户锁定:如果输入错误密码多次,系统可能会将用户账户锁定。您可以尝试使用管理员账户登录并解锁该用户账户。使用以下命令解锁账户: ``` sudo passwd -u <用户名> ``` 3. 用户账户权限问题:请确保普通用户具有正确的权限来登录系统。您可以使用以下命令查看用户的权限: ``` sudo id <用户名> ``` 4. 家目录权限问题:如果普通用户的家目录权限设置不正确,可能会导致登录失败。您可以使用以下命令修复权限问题: ``` sudo chown <用户名>:<用户名> /home/<用户名> sudo chmod 700 /home/<用户名> ``` 5. 文件系统问题:如果文件系统出现故障或者磁盘空间不足,可能会导致登录失败。请检查磁盘空间和文件系统状态,并确保没有错误。 请尝试上述解决方法,并检查是否能够解决您的问题。如果问题仍然存在,请提供更多详细信息以便我能够更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值