基于pam模块实现linux系统的安全登陆

在linux系统中,若要限制账户使用 ssh 登入时,连续登录N次登陆就自动锁定账户。並在特定的时限自动解除,可以使用 pam_tally2.so 的 PAM模块进行设定。
需求:记录 ssh 登入失败的信息:

1.由 ssh 登入失败超过 3 次,该账户即被锁定無法入
2.锁定后 1 小時后解除锁定,可再次使用 ssh 登入

备份 /etc/pam.d/sshd

修改 /etc/pam.d/sshd
在 auth required pam_sepermit.so 下一行加入

在 account required pam_nologin.so 下一行加入

做完如下参考

不用重起,立即生效
查看登入错误日志的 log

清除所有被锁定的账户,还可以使用-u 来指定要清楚的用户

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: