用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置)
为了进一步提高安全性,可以指定超过失败登录尝试次数后锁定用户。用户账户可以被解锁(可以由root用户主动解锁),或者在设定的时间后自动解锁。如在三次失败的登录尝试后锁定用户十分钟。需要在/etc/pam.d/password-auth-ac(或者在/etc/pam.d/sshd)文件添加以下参数
eg:auth required pam_tally2.so deny=3 unlock_time=600 onerr=succeed file=/var/log/tallylog
pam_tally2 -u username -r --reset
查看用户登录失败信息:
pam_tally2 -u username
如果要在3次失败登录尝试后永久锁定用户,那么需要删除unlock_time字段,除非root用户解锁该账户,否则将永久锁定。