Pam

如何在 Scientific Linux 5.5 中使用 PAM 鎖定使用者?

  • June 14, 2013

在 5 次登錄嘗試失敗後,我需要鎖定嘗試通過 SSHD 登錄的使用者。我已經用Google搜尋了它,但我只能看到它在工作:

root@server:~# faillog -u testuser
Login       Failures Maximum Latest                   On
testuser        0        0

出於某種原因,最大故障日誌始終為 0…

問題:我需要安裝哪些軟體包?我必須進行哪些設置?我知道我必須在 sshd_config 中有“UsePAM yes”,沒關係。我將 PAM 行放在 ex.: system-auth 中是否算數?

  • 使用 pam 的 pam_tally2 模組(已經內置在 pam 包中)
  • /etc/pam.d/system-auth在文件中添加以下行
auth required pam_tally.so onerr=fail deny=5 unlock_time=21600

在哪裡:

  • deny=5: 嘗試次數
  • onerr=fail: 如果 pam 發生奇怪的事情時的預設行為
  • unlock_time:再次解鎖帳戶的秒數。

現在,只需在 sshd 上使用 pam(UsePam=yes)。

引用自:https://unix.stackexchange.com/questions/79381

相關問答

Solaris

selang 命令:尋找“unix”參數說明

  • June 22, 2022
檢視問答
Debian

啟用 pam_faillock 模組後無法登錄

  • May 17, 2022
檢視問答
Sed

請幫我弄清楚這個命令有什麼作用?

  • April 27, 2022
檢視問答
Ssh

SSH - 只需要來自外部本地網路的 google-authenticator

  • April 7, 2022
檢視問答
Pam

success=3 澄清 pam 規則

  • April 5, 2022
檢視問答
Ubuntu

成功聯繫 ssh-agent 後,PAM 無法驗證 sudo

  • March 7, 2022
檢視問答