首页 / LINUX / linux设置ssh登录次数限制
linux设置ssh登录次数限制
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux设置ssh登录次数限制,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2157字,纯文字阅读大概需要4分钟。
内容图文
1、查看有无 pam_tally2 模块
命令:whereis pam_tally2
2、修改配置文件
1、服务器终端(tty登录):
vim /etc/pam.d/system-auth 或 vim /etc/pam.d/login都一样,因为login使用了
system-auth。
文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root_unlock_time=600
如果是云服务器,可以不用配置这个
2、ssh远程登录:
vim /etc/pam.d/sshd
文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root_unlock_time=600
如果没有/etc/pam.d/sshd文件,则新创建一个就好,直接复制下面的内容即可:
#%PAM-1.0
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root_unlock_time=600
auth substack password-auth
auth include postlogin
account required pam_sepermit.so
account required pam_nologin.so
account include password-auth
password include password-auth
## pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session optional pam_motd.so
session include password-auth
session include postlogin
上面新加的代码表示:普通帐户和root的帐户登录连续3次失败,就锁定10分钟。
如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。
用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。
3、检查vim /etc/ssh/sshd_config文件中是否开启了pam验证,重要!!!
3、重启ssh服务
命令:service sshd restart
4、使用pam_tally2命令检查登录情况
命令:pam_tally2 --user=jsw_audit #查看jsw_audit用户的登录失败情况
命令:pam_tally2 --user=jsw_audit --reset #重置jsw_audit用户的登录失败次数为0,否则超过上面配置的次数后就禁止登录了
内容总结
以上是互联网集市为您收集整理的linux设置ssh登录次数限制全部内容,希望文章能够帮你解决linux设置ssh登录次数限制所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。