linux限制登录密码,登录次数

最新推荐文章于 2024-08-08 15:42:47 发布
最新推荐文章于 2024-08-08 15:42:47 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46545831/article/details/119578337
版权
本文介绍了如何在Linux系统中通过编辑PAM配置文件限制用户登录密码输入次数,以防止暴力破解。通过pam_tally2模块设置,当普通用户或root用户连续错误登录达到一定次数后,账户将被锁定,并设置了解锁时间。同时,针对SSH远程登录也进行了相同配置。此外,还讲解了如何使用pam_cracklib.so模块设置密码复杂度规则,确保密码强度。
摘要由CSDN通过智能技术生成

linux限制登录密码输入次数,远程登录尝试密码次数

1、编辑PAM的配置文件

 1 |   cat /etc/pam.d/login

内容如下:

#%PAM-1.0
auth  required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       substack     system-auth
auth       include      postlogin
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
#pam_selinux.so close should be the first session rule**
session    required     pam_selinux.so close
session    required     pam_loginuid.so
session    optional     pam_console.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    include      postlogin
-session   optional     pam_ck_connector.so

参数介绍

even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
在这里插入图片描述在这里插入图片描述
以上步骤限制了用户从tty登录

限制远程登录,需要改sshd文件

1 | cat /etc/pam.d/sshd

内容如下:

#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
#Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
#pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
#pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
#Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

在这里插入图片描述
以上步骤,限制远程登录!

这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证

密码复杂度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2
dcredit=-1 ocredit=-1”
的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。

1 | cat /etc/pam.d/system-auth

内容如下:

1 | password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1
运维 涛涛
关注
专栏目录
linux服务器登录次数,linux服务器密码策略设置:登陆密码错误次数限制
weixin_39559369的博客
05-02 2510
1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)
canfly666的博客
12-05 6290
linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录次数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录到服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
Linux用户登录次数限制、开启连接超时、开启审计日志
qq_43164571的博客
07-30 5885
主要为了防止暴力破解用户密码 1、修改PAM配置 限制终端方式登录: [root@localhost ~]# vim /etc/pam.d/login # 添加如下一行: auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny: 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time:
Windows和Linux限制远程登录尝试密码次数及锁定时间,并且设置系统超时未操作自动退出时间
最新发布
weixin_57036922的博客
08-08 604
以上的例子,对于Linux和window来说所实现的就是,当用户输入密码5次错误时,会锁定系统5分钟,在这5分钟用户即使输入正确密码也不可以登录,5分钟过后才可以输入正确密码登录,同时用户登录系统5分钟没有任何操作系统会自动退出。当输入错密码5次后系统会锁定5分钟,可以使用pam_tally2命令查看用户登录情况,同时我们也可以使用pam_tally2 –u 用户名 --reset将用户的计数器重置清零。打开运行->输入gpedit.msc->Windows设置->安全设置->账户策略->账户锁定策略。
Linux用户登录次数限制
一点浩然气
10-25 5220
主要为了防止暴力破解用户密码 1.修改PAM配置 限制终端方式登录: vim vim /etc/pam.d/login #%PAM-1.0 #添加如下一行 auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300 deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大...
Linux限制用户登录
weixin_33910434的博客
10-09 349
一:首先创建两个普通用户user1和user2 [root@lyt ~]# useradd user1 [root@lyt ~]# passwd user1 #创建密码 [root@lyt ~]# useradd user2 [root@lyt ~]# passwd user2 #创建密码 1、禁止个别用户登录。比如禁止user1用户登录。 [ro...
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
m0_51195633的博客
02-27 2297
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
Linux限制SSH登陆以及密码策略
10-17
"Linux限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
Linux系统ssh无密码登录设置手册.pdf
09-13
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
Linux登录访问限制
qq18346342939的博客
04-09 1414
Linux系统下,用户密码的有效期可以通过编辑/etc/login.defs文件控制;密码复杂度规则设定需要通过/etc/pam.d/system-auth文件控制;登录失败次数限制通常由/etc/pam.d/login文件限制,可使用pam_tally2模块进行设置。
linux设置账户登陆失败次数锁定
热门推荐
qq_17576885的博客
12-28 1万+
说明 为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/common-auth 2)检查是否存在如下内容: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3)其中: deny=为登陆失败尝试次数 even_deny_root为root账户登录达到失败次数也会锁.
linux ssh登录次数限制,SUSELinuxSSH限制用户错误尝试登陆次数
weixin_31162865的博客
05-12 3732
《SUSELinuxSSH限制用户错误尝试登陆次数》由会员分享,可在线阅读,更多相关《SUSELinuxSSH限制用户错误尝试登陆次数(3页珍藏版)》请在人人文库网上搜索。1、1、软件环境:# un ame -aLinux cp-scs012.6.16.21-0.8-bigsmp #1 SMP Mon Jul 3 18:25:39 UTC 2006 i686i686 i386 GNU/Li nux...
Linux服务器开启login失败次数限制
u014221090的专栏
12-25 1873
前言 为了加强服务器的安全性,为了降低被暴力登录的风险,除了必要的安全设备,也对Linux服务器增加了安全认证–PAM。 启动PAM 安装openssh ubuntu apt-get install openssh centos yum install openssh 编辑/etc/pam.d/sshd,在#PAM下一行加上如下的字段 auth required pam_tall...
linux多用户限制,linux限制用户登陆
weixin_31310913的博客
04-28 2358
一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户。[root@localhost~]#vi/etc/securettyconsolevc/1...
linux 限制root用户,Linux操作系统下限制root用户登录方法
weixin_32567181的博客
04-30 279
/etc/securetty这个文件中保存了root用户可以安全登录的终端名称或telnet登录1. 如果你希望root用户只能从tty1和tty2登录,则修改/etc/securetty这个文件并只保留下面的两行[root@localhost ~]# cat /etc/securettytty1tty22. 如果你想允许用户的telnet登录则加入pts/1 pts/2等,修改后文件内容如下[r...
Linux账户密码过期安全策略设置
shenxiaomo1688的博客
04-28 3134
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. ...
linux 用户名限制,linux限制用户登陆的一些方法
weixin_31299075的博客
04-28 1817
以下均以redhat为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了。一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户...
Linux设置密码限制
05-31
Linux系统中,可以通过修改密码策略来设置密码限制密码策略可以包括以下方面: 1. 密码长度:密码必须至少包含多少个字符。 2. 密码复杂度:密码必须包含特殊字符、数字、大小写字母等。 3. 密码过期:密码必须在多长时间后过期,需要用户更改密码。 4. 密码历史:密码不能与以前使用过的密码相同。 5. 登录失败限制:在一段时间内,用户登录失败次数超过一定次数后,将被锁定。 在Linux系统中,可以使用PAM(Pluggable Authentication Modules)模块来实现密码策略。具体实现步骤如下: 1. 安装PAM模块:在Linux系统中,可以使用apt-get或yum等命令来安装PAM模块。 2. 配置PAM模块:在/etc/pam.d目录中,可以找到与密码相关的配置文件,例如/etc/pam.d/common-password。可以在该文件中配置密码策略。 举例来说,如果要设置密码长度至少为8个字符,可以在/etc/pam.d/common-password文件中添加以下行: ```bash password requisite pam_pwquality.so minlen=8 ``` 如果要设置密码过期时间为30天,可以在/etc/login.defs文件中添加以下行: ```bash PASS_MAX_DAYS 30 ``` 以上是一些常见的密码限制设置,具体可以根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值