因为我要设置ssh登录次数限制,密码输错几次就账户锁定10分钟不能登录,我在/etc/pam.d/sshd login password-auth system-auth,都进行了设置** “ auth required pam_tally2.so deny=3 unlock_time=600 onerr=succeed file=/var/log/tallylog ” 也加过 “ auth required pam_tally2.so deny=3 unlock_time=600 onerr=fail ” 均失败,还是能输错五次密码,最后一次输入正确密码能登录
ssh版本:OpenSSH_8.6p1, OpenSSL 1.0.2k-fips
Linux版本:CentOS Linux release 7.6.1810 (Core)
修改配置文件都做过了,都是无效,网站都找过了
ssh 输入错误密码次数超过5次 锁定10分钟 能正常使用
/etc/pam.d/sshd文件末行新增一行:
auth required pam_tally2.so deny=5 onerr=fail unlock_time=600 even_deny_root root_unlock_time=600
已经测试没有问题 超出五次登录虽然提示输入密码但是输入正确的密码也是不能登录的