问题描述
提示:遇到的问题:
安全要求用户密码输入错误5次,锁定用户600秒 ,安全加固后,反馈openssh后登录pam_tally2.so计数不清零问题,用户输入正确密码pam_tall2依旧会增加错误次数
解决方案:
提示:具体解决方案:
解决:进入到/etc/pam.d/system-auth文件里面,
将auth required pam_tally2.so deny=5 onerr=fail unlock_time=600
这一行放在auth required pam_deny.so这一行下面方可以解决此问题
修改后如果还是增加错误次数,可修改/etc/pam.d/sshd 文件,在account 配置的首行添加如下配置:
account required pam_tally2.so文章来源:https://www.toymoban.com/news/detail-758867.html
注意: 这个配置最好放在account 配置的第一行,插入的位置也会对策略产生影响。
这样在通过了auth的检查,用户登录成功后account的pam_tally2 配置会将用户当前的计数重置为0,不再产生累加问题。文章来源地址https://www.toymoban.com/news/detail-758867.html
到了这里,关于用户正确输入密码会累计错误次数,累计5次后用户锁定的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
