|
想设置登录失败3次后锁定用户300秒,百度后有大神博客写到vi /etc/pam.d/sshd 限制远程 vi /etc/pam.d/login限制tty 在 #%PAM-1.0后面加入 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300 我直接复制加入后成功实现了。但远程到机房服务器时,我手动输入了 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300 全部都是空一格, 结果,,服务器重启后ssh登录输入正确的用户名密码时就提示用户名密码错误,不能登录了 我有在本地服务器做了测试,也是手动输入的: auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300 问题同样出现, ssh登录输入正确的用户名密码时就提示用户名密码错误,不能登录。到服务器上操作时发现用户被锁定了300秒,但我ssh登录时指试了一次,就被锁定了 如果是 centos 可以安装 fail2ban ubuntu 可以安装 denyhosts 而且像你这样远程的, 你都敢这样折腾, 只能说你NB, 如果像VPS那边有远程控制面板还好。或者像阿里云什么也有的。 (责任编辑:IT) |