linux 系统因密码失败过多导致账号锁定不会自动unlock

问题现象

输入正确账密无法登录系统，提示认证失败。

排查过程

1. 通过console登录系统
2. 通过 pam_tally2 命令查看锁定账户
3. 通过观察锁定账户的锁定时间一直没有释放。
4. 排查/etc/pam.d/ 配置文件发现可疑配置。
5. 注释该信息并通过登录验证。
6. 输入正确的密码可以正常登录。

grep pam tally2.so /etc/pam.d/sshd

auth required pam_tally2.so deny=6 unlock_time=300 even_deny_root root_unlock_time=5