centos限制远程尝试密码次数

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
编译PAM的配置文件

# vim /etc/pam.d/login
添加:

  auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600

 

 

even_deny_root       也限制root用户; 

deny                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 

unlock_time          设定普通用户锁定后,多少时间后解锁,单位是秒; 

root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 

 

2.这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd
auth      required  pam_tally2.so   deny=3  lock_time=600 even_deny_root root_unlock_time=600

 

 

查看用户登录失败的次数

 pam_tally2 --user redhat 

 

posted @ 2018-03-19 11:40  fengjian1585  阅读(378)  评论(0编辑  收藏  举报