物联网技能大赛-Ubuntu
Ubuntu需求如图
配置账户锁定策略,用户尝试登录失败5次后锁定用户5分钟
vim /etc/pam.d/sshd (安装了ssh模块)
auth required pam_tally2.so deny=5 unlock_time=5 even_deny_root root_unlock_time=5
拓展
pam_tally2 --------------------查看所有用户登录失败次数(有会显示,没有锁定用户无信息)
pam_tally2 --user root ------------指定查看登录失败的用户次数
pam_tally2 –u 账号 查看失败登录
pam_tally2 -r -u root(账号) 清除失败登录后可以登录
配置用户使用ssh登录系统时应该有“For authorized users only”登录提示
echo ‘For authorized users only’ >/etc/motd