创新路
我们一直在努力

Centos7密码登录失败锁定设置

在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。

编辑 /etc/pam.d/sshd 在第二行添加红框内容

Centos7密码登录失败锁定设置Centos7密码登录失败锁定设置

onerr=fail      表示定义了当出现错误时的缺省返回值;

even_deny_root    表示也限制root用户;

deny               表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;

unlock_time        表示设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time   表示设定root用户锁定后,多少时间后自动解锁否则手动,单位是秒;

接下来就是测试:

Centos7密码登录失败锁定设置Centos7密码登录失败锁定设置

由此可见 第三次及时输入正确的也不允许登录,接下来使用这个命令解锁就可以正常登录了。

Centos7密码登录失败锁定设置Centos7密码登录失败锁定设置

这里涉及到了linux-pam(可插入认证模块)的使用,需要注意的是PAM配置文件有两种写法:

一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。
另一种写法是,将PAM配置文件放到/etc/pam.d/目录下,其规则内容都是不包含 service 部分的,即不包含服务名称,而/etc/pam.d 目录下文件的名字就是服务名称。如: vsftpd,login等.,只是少了最左边的服务名列.如:/etc/pam.d/sshd

未经允许不得转载:天府数据港官方信息博客 » Centos7密码登录失败锁定设置

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机