步骤一:在 /etc/pam.d/login 文件中配置 pam_tally2.so 模块的相关参数
# sed -i '/auth.*include.*common-auth/a auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000' /etc/pam.d/login(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 deny=15 代表输错 15 次后会禁止登陆
3) 这里的 unlock_time=3000 代表禁止登陆后 3000 毫秒后可以重新登陆
4) 这里的 even_deny_root 代表 root 用户也包括在其中
5)这里的 root_unlock_time=3000 代表禁止 root 用户登陆后 3000 毫秒后可以重新登陆
)
步骤二:在 /etc/pam.d/sshd 文件中添加使用 pam_tally2.so 模块的参数
# sed -i '/account.*include.*common-account/a account required pam_tally2.so' /etc/pam.d/login(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)
步骤三:远程登录密码输错次数的用户管理
3.1 显示某一个用户近期输错了几次密码
# pam_tally2 -u <user>3.2 重制某一个用户登录密码输错次数
# pam_tally2 -u <user> -r --reset