登录服务器时,发现密码错误,输入后还是错误不能登录
文章图片
最后发现登录日志中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6
less /var/log/secure
【Centos|Linux机器密码正确,但无法登陆】查看发现使用pam认证,
[root@02--0 ]# cat /etc/pam.d/sshd|grep auth
authrequiredpam_tally2.sodeny=6 unlock_time=1800 even_deny_root root_unlock_time=1800
authrequiredpam_sepermit.so
authincludepassword-auth
accountincludepassword-auth
passwordincludepassword-auth
sessionincludepassword-auth
[OK]各参数解释:
even_deny_root也限制root用户;
deny设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time设定root用户锁定后,多少时间后解锁,单位是秒;
手动解除锁定:
查看某一用户错误登陆次数:
pam_tally --user
例如,查看work用户的错误登陆次数:
pam_tally --user work
清空某一用户错误登陆次数:
pam_tally --user --reset
例如,清空 work 用户的错误登陆次数,
pam_tally --user work --reset
faillog -r 命令亦可。
如果前几条没生效的话,也可以使用命令:
将用户的计数器重置清零
pam_tally2 -u root --reset
查看错误登录次数:
pam_tally2 -u root
推荐阅读
- 云原生|云原生之容器化(Docker命令详解)
- Linux下安装JDK
- java|软件架构设计的核心(抽象与模型、“战略编程”)
- ubuntu|opencv图像基本操作
- 网络|万字长文详解Istio
- 服务器|【SOC】经典输出hello world
- 云存储|ArcGIS与MINIO系列文章(1)-MINIO搭建
- Linux|详解linux权限操作(概念、chown、chmod、chgrp、umask、粘滞位)
- linux|I.MX6UL核心模块使用连载-USB接口测试 (六)