设置密码尝试登录锁定
时间: 2023-08-19 20:11:12 浏览: 119
设置密码尝试登录锁定可以提高系统的安全性。根据引用\[2\]和引用\[3\]的内容,可以通过修改PAM配置文件来实现密码尝试登录锁定的功能。具体步骤如下:
1. 打开PAM配置文件,可以是/etc/pam.d/password-auth-ac或/etc/pam.d/sshd。
2. 在文件中找到以"#%PAM-1.0"开头的行,在该行的下面添加以下内容:
```
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 onerr=succeed file=/var/log/tallylog
```
这个配置将设置密码尝试错误三次后锁定用户,普通用户锁定100秒,root用户锁定200秒。错误日志将被记录在/var/log/tallylog文件中。
3. 保存文件并退出。
4. 重启SSH服务或重新登录系统,使配置生效。
这样,当用户连续输入密码错误超过设定的次数后,系统会自动锁定该用户一段时间,直到锁定时间结束才能再次尝试登录。锁定的用户可以由root用户手动解锁,或者在设定的时间后自动解锁。这样可以有效防止密码暴力破解攻击。
#### 引用[.reference_title]
- *1* *2* [Linux限制远程登录尝试密码次数及锁定时间](https://blog.csdn.net/weixin_43822878/article/details/93018223)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *3* [CentOS Linux系统限制远程登录尝试密码次数及锁定时间](https://blog.csdn.net/yueaini10000/article/details/107532489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
阅读全文