首页 / LINUX / linux设置ssh登录次数限制

linux设置ssh登录次数限制

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux设置ssh登录次数限制,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2157字,纯文字阅读大概需要4分钟

内容图文

1、查看有无 pam_tally2 模块

命令:whereis pam_tally2

linux设置ssh登录次数限制 - 文章图片

 

2、修改配置文件

1、服务器终端(tty登录):

 vim /etc/pam.d/system-auth 或 vim /etc/pam.d/login都一样,因为login使用了system-auth。

 文件第一行增加auth       required     pam_tally2.so  onerr=fail  deny=3 unlock_time=600 even_deny_root root_unlock_time=600

 如果是云服务器,可以不用配置这个

2、ssh远程登录:

vim /etc/pam.d/sshd

文件第一行增加auth       required     pam_tally2.so  onerr=fail  deny=3 unlock_time=600 even_deny_root root_unlock_time=600

如果没有/etc/pam.d/sshd文件,则新创建一个就好,直接复制下面的内容即可:

#%PAM-1.0
auth       required     pam_tally2.so  onerr=fail  deny=3 unlock_time=600 even_deny_root root_unlock_time=600
auth       substack     password-auth
auth       include      postlogin
account    required     pam_sepermit.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
## pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
## pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    optional     pam_motd.so
session    include      password-auth
session    include      postlogin

上面新加的代码表示:普通帐户和root的帐户登录连续3次失败,就锁定10分钟。

如果不想限制root帐户,可以把even_deny_root root_unlock_time这两个参数去掉,root_unlock_time表示root帐户的锁定时间,onerr=fail表示连续失败,deny=3,表示超过3次登录失败即锁定。

用户锁定期间,无论在输入正确还是错误的密码,都将视为错误密码,并以最后一次登录为锁定起始时间,若果用户解锁后输入密码的第一次依然为错误密码,则再次重新锁定。
 

3、检查vim /etc/ssh/sshd_config文件中是否开启了pam验证,重要!!!

linux设置ssh登录次数限制 - 文章图片

 

3、重启ssh服务

命令:service sshd restart

linux设置ssh登录次数限制 - 文章图片

 

4、使用pam_tally2命令检查登录情况

命令:pam_tally2 --user=jsw_audit    #查看jsw_audit用户的登录失败情况

linux设置ssh登录次数限制 - 文章图片

命令:pam_tally2 --user=jsw_audit --reset    #重置jsw_audit用户的登录失败次数为0,否则超过上面配置的次数后就禁止登录了

linux设置ssh登录次数限制 - 文章图片

 

 

内容总结

以上是互联网集市为您收集整理的linux设置ssh登录次数限制全部内容,希望文章能够帮你解决linux设置ssh登录次数限制所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/927336.html

来源:【匿名】