1、編輯PAM的配置文件
sudo vim /etc/pam.d/login
在第二行添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
參數(shù)介紹
even_deny_root 也限制root用戶;
deny 設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶;
unlock_time 設(shè)定普通用戶鎖定后,多少時(shí)間后解鎖,單位是秒;
root_unlock_time 設(shè)定root用戶鎖定后,多少時(shí)間后解鎖,單位是秒;
此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設(shè)置可能有所不同,具體使用方法,可以參照相關(guān)模塊的使用規(guī)則。
注意
在第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
2、修改sshd文件
這個(gè)只是限制了用戶從tty登錄,而沒(méi)有限制遠(yuǎn)程登錄,如果想限制遠(yuǎn)程登錄,需要改sshd文件
繼續(xù)在第二行上添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
查看用戶登錄失敗的次數(shù):
結(jié)果
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login Failures Latest failure From
root 3 09/29/19 15:53:24 45.119.212.105
ubuntu 9 09/29/19 15:46:58 223.107.140.84
解鎖指定用戶:
sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login Failures Latest failure From
ubuntu 15 09/29/19 15:58:49 223.107.140.84
ps:這個(gè)遠(yuǎn)程ssh的時(shí)候,輸入密碼錯(cuò)誤超過(guò)三次但是沒(méi)有提示,我用的是Xshell,不知道其它終端有沒(méi)有提示,但是只要超過(guò)設(shè)定的值,輸入正確的密碼也是登陸不了的!,還是要等到設(shè)定的時(shí)間在重新嘗試輸入正確密碼進(jìn)行登錄認(rèn)證
總結(jié)
以上所述是小編給大家介紹的linux(ubuntu)用戶連續(xù)N次輸入錯(cuò)誤密碼進(jìn)行登陸時(shí)自動(dòng)鎖定X分鐘,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
如果你覺(jué)得本文對(duì)你有幫助,歡迎轉(zhuǎn)載,煩請(qǐng)注明出處,謝謝!