利用pam 认证模块锁定多次登陆失败的用户
pam 模块存放在 /lib/security/pam_*****.so
编辑 /etc/pam.d/sshd
添加以下内容
auth required pam_tally2.so deny=5 lock_time=60
当用户通过ssh 尝试登陆系统密码输错5次,系统就锁定该账户60S
验证:
手动解除锁定命令 pam_tally2 --reset -u 用户
本文共 253 字,大约阅读时间需要 1 分钟。
利用pam 认证模块锁定多次登陆失败的用户
pam 模块存放在 /lib/security/pam_*****.so
编辑 /etc/pam.d/sshd
添加以下内容
auth required pam_tally2.so deny=5 lock_time=60
当用户通过ssh 尝试登陆系统密码输错5次,系统就锁定该账户60S
验证:
手动解除锁定命令 pam_tally2 --reset -u 用户
转载于:https://blog.51cto.com/helloeveryone/1436697