* **设置连接登录密码**
1. 登陆到远程服务器之后,输入指令:passwd
2. 确认指令正确,按下回车键,即可弹出提示,让输入新的密码
3. 如果密码格式和长度符合要求,则会成功完成新密码的设置,Linux系统会给出一段成功更新的提示,再次登录的时候就需要使用新的密码了
密码规则
* **登录失败处理功能策略**
**1.登录失败处理功能策略(服务器终端)**
vim /etc/pam.d/system-auth (服务器终端)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
注意添加的位置,要写在第一行。
简要说明:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。
如果不想限制 root 帐户,可以把 even_deny_root 和root_unlock_time这两个参数去掉。
root_unlock_time 表示 root 帐户的 锁定时间,onerr=fail 表示连续失败,deny=3,表示 超过3 次登录失败即锁定。
很危险的,我自己在设置的时候不小心就把root给锁了。建议还是移除吧。
**2.登录失败处理功能策略(ssh远程连接登录)**
如果想限制ssh远程的话, 要改的是 /etc/pam.d/sshd文件和vim /etc/pam.d/login文件
vim /etc/pam.d/sshd (远程ssh)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
vim /etc/pam.d/login (终端)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
以上配置编辑保存后立即生效。要特别小心。
**3.账号的解锁**
如果账号被锁定了,可以用如下方法解锁。
passwd -u 账户名
如果想锁一个账号,输入如下:
passwd -l 账户名
补:解锁账号远程登录会提示权限被拒绝。解决方法时清除登录密码错误数,命令如下:
pam_tally2 --user=用户名 --reset
浙公网安备 33010602011771号