ubuntu 配置登录失败次数限制
ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试本地登录配置打开 /etc/pam.d/login[sudo] vim /etc/pam.d/login在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可)auth required pam_tally2.so deny=3 unlock_time=60 even_deny
·
本地登录配置
- 打开 /etc/pam.d/login
[sudo] vim /etc/pam.d/login
- 在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可)
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
-
参数解释
- deny # 尝试次数
- unlock_time # 被锁定后,多少秒(s)自动解锁
- even_deny_root # 对root用户生效
- root_unlock_time # root 用户被锁后,多少秒(s)自动解锁 -
注意点
- 可以单独只对普通用户或root用户做配置,选择相应的参数即可;
- 如果是ubuntu桌面版,在图像化登录界面中尝试输入对应的错误次数(这里3次)不会有效果;
- 为避免配置被其它引用配置覆盖,所以配置行写在首端;
ssh远程登录配置
- 编辑/etc/pam.d/pam.d/common-auth
[sudo] vim /etc/pam.d/common-auth
- 首端插入
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
- 重启ssh
/etc/init.d/ssh restart
- 注意点
- ssh需重启
测试
本机ssh测试
- 打开"终端" 新建测试用户test(避免出问题,还可用其他用户登录),切换到test用户
- 通过ssh命令连接
ssh test@127.0.0.1
- 输入错误>=3次
- 在当前用户(非test)终端使用命令查看错误次数
[sudo] pam_tally2 --user[=test]
结论:
1. 连续输入错误,再输入正确密码时,再配置项锁定时间内,输入正确密码也无法登录(提示密码错误);
2. 在图像化操作系统中,连续输入错误并触发配置机制, 退出操作系统到系统登录界面,会看到锁定提示;
不同机器测试
- 通过终端或ssh工具
- 与本机测试相同
结论:
1. 连续输入错误,终端和提示工具不会显示账号锁定提示;
更多推荐
已为社区贡献1条内容
所有评论(0)