linux(ubuntu)用户连续N次输入错误密码进行登陆时,自动锁定X分钟

1、编辑PAM的配置文件

sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

参数介绍

even_deny_root    也限制root用户;
deny              设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time       设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time  设定root用户锁定后,多少时间后解锁,单位是秒;

在这里插入图片描述

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
注意
在第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

2、修改sshd文件

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改sshd文件

sudo vim /etc/pam.d/sshd

继续在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

在这里插入图片描述
查看用户登录失败的次数:

sudo pam_tally2 --user

结果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login           Failures Latest failure     From
root                3    09/29/19 15:53:24  45.119.212.105
ubuntu              9    09/29/19 15:46:58  223.107.140.84

解锁指定用户:

sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login           Failures Latest failure     From
ubuntu             15    09/29/19 15:58:49  223.107.140.84

ps:这个远程ssh的时候,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证
参考链接:https://blog.csdn.net/weixin_43822878/article/details/93018223

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/62023.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用户正确输入密码会累计错误次数,累计5次后用户锁定

问题描述 提示:遇到的问题: 安全要求用户密码输入错误5次,锁定用户600秒 ,安全加固后,反馈openssh后登录pam_tally2.so计数不清零问题,用户输入正确密码pam_tall2依旧会增加错误次数 解决方案: …

Ubuntu用户连续N次输入错误密码进行登陆时自动锁定X分钟

1、编辑PAM的配置文件 sudo vim /etc/pam.d/login在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10参数介绍 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁…

Git Bash输错账号密码如何重新输入

很多时候我们容易在Git Bash操作的时候,不慎输入错误的用户名或密码,此时一直提示: remote: Incorrect username or password ( access token ) 解决办法: 1.打开控制面板(快捷打开winR,输入control) 2.…

在git上输错密码,解救办法

当输入密码错误后,git会把密码保存在windows的你的当前用户名的缓存中。 我们可以在控制面板中寻找到这个缓存,再删掉就可以了。 首先,打开“控制面板”,再打开“用户账户” 点击管理你的凭据, 在点击windows凭据&am…

windows中git输错密码后不能重新输入的问题

当输入密码错误后,git会把密码保存在windows的你的当前用户名的缓存中。 我们可以在控制面板中寻找到这个缓存,再删掉就可以了。 首先,打开“控制面板”,把“查看方式”改为“大图标”,再打开“用户账户” 会打开“用…

gitHub不能用密码推送了,必须要使用令牌

有一段时间没使用github去push项目了,今天push之后,根据提示输入账号密码,但是失败了,报错如下: support for password authentication was removed on August 13, 2021. remote: Please see https://docs.github.com…

【Linux】Ubuntu登录账户时多次输错密码锁定账户策略

一、编辑PAM的配置文件 vim /etc/pam.d/sshd (ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny3 unlock_time5 设置普通用户和root用户 auth required pam_tally2.so de…

ChatGPT Prompt实战技巧——Prompt提示词生成器

很多时候,我们不知道去写出一个非常好的提示词,这个时候我们为什么不让ChatGPT提供帮助呢? 简单地说,就是让ChatGPT扮演一个提示词生成专家,帮助你完成/完善/改进你的prompt。 让ChatGPT帮你写提示词,然后…

手把手教您注册/使用Claude

文章目录 注册slack注意事项最近几天出现了一个很火的AI聊天项目——Claude,据说可以媲美ChatGPT,最主要的就是可以很好的解决我们国内的使用痛点,可以完全免费无限制的使用,下面就和大家分享一下正确的注册和使用Claude的流程,仅供参考 注册slack 这里需要注册slack,注册…

零基础手把手教你如何使用Laf免费玩转Midjourney

一、什么是Laf? Laf 是一个 Serverless 框架,提供开箱即用的云函数,云数据库,对象存储等能力,是一个非常干净清爽的开发平台,不仅入门简单,还能像写博客一样写代码!最重要的是&…

.net配置nacos,手把手教你分布式配置中心

.net配置nacos,手把手教你分布式配置中心 个人博客地址:note.raokun.top 拥抱ChatGPT,国内访问网站:https://www.playchat.top Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 这么优秀的分布式服务…

《商标与商号法律制度冲突问题研究报告》发布

2022年4月11日,北京阳光知识产权与法律发展基金会正式发布《商标与商号法律制度冲突问题研究报告》。报告历时一年半,是目前针对商标与字号法律制度冲突问题进行的比较系统、全面的研究成果,具有极高的实践价值。   在我国目前的法律制度体…

为什么之前CSDN上免费用的chatgpt不见了

chatgpt刚上线时候,管理风控上是比较松的,基本上通过一些简单的技术手段就能获取大量的账号,并能在限制地区稳定访问使用,甚至单号同时访问也是可以轻松应对;但后面,风控发生了本质上的改变。 ​ 编辑切换…

人工神经网络文献综述,人工神经网络论文文献

BP神经网络方法 。 人工神经网络是近几年来发展起来的新兴学科,它是一种大规模并行分布处理的非线性系统,适用解决难以用数学模型描述的系统,逼近任何非线性的特性,具有很强的自适应、自学习、联想记忆、高度容错和并行处理能力…

美国DARPA204页可解释人工智能文献综述论文《Explanation in Human-AI Systems》

来源:专知 摘要:本文介绍Arxiv上的《Explanation in Human-AI Systems》,一篇关于可解释机器学习的综述,介绍了可解释机器学习的多学科观点、历史研究、模型、关键点等。 可解释AI是现在正火热的科研和工程问题。Arxiv上一篇《Exp…