linux centos 7 ssh 多次登录失败后锁定登录用户

最新推荐文章于 2024-12-31 18:04:07 发布
置顶 最新推荐文章于 2024-12-31 18:04:07 发布
阅读量9.5k 收藏 16
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux基础 xshell安全防护 文章标签: linux安全 ssh 防止暴力破解ssh登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/toutuopang/article/details/89246272
本文详细介绍了如何在CentOS 7系统中通过修改PAM配置文件来实现SSH登录失败后的用户锁定功能,有效防止密码暴力破解。文中提供了具体的配置步骤,包括设置连续错误登录的最大次数、解锁时间和解除锁定的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux centos7 ssh多次登录失败后锁定用户

可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍)

1、修改配置文件

    vi /etc/pam.d/sshd

增加

     auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

保存退出

2、在客户端测试

     ssh user@192.168.1.1

3、3次后再次测试并用正确密码登录会发现仍不能登录

4、解除锁定方法

在服务器端以root用户登录

执行命令:

    pam_tally2 --user 用户名  ////查看用户登录错误次数

如果超过三次的话,用户不能登录并且此后登录用户错误登录次数还是会增加。
在登录错误次数不满三次时,登录成功后,则这个用户登录错误值将清零,退出后重新ssh登录将采用新的计数。

     pam_tally2 --user 用户名 --reset////清空指定用户user的错误登录次数

作者:alvenhhh
来源:csdn
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

PAM安全策略——账号锁定,账号解锁
weixin_53389944的博客
10-25 4020
命令无效,可能是因为 PAM 配置文件设定了密码解锁的要求,例如需要等待一定时间或者成立某些条件才能解锁。linux系统中配置了pam安全策略,用户输错5密码后锁定账号,账号锁定后怎么解锁,用了passwd -u没有效果。请注意,这个解锁方法可能因不同的 Linux 发行版和 PAM 配置而略有不同,请根据您实际的情况和需求调整命令。如果以上方法无效,可能是由于其他配置或系统限制导致的。这个命令将重置账号的登录失败计数器,以及锁定账号的状态。账号将被解锁,可以再正常登录。替换为要解锁的实际用户名。
SSH讲解(重点:CentOS7
xw2441176267的博客
07-14 3212
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
Centos7用户登录失败N锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起看看吧。
Centos7用户登录失败N锁定用户禁止登陆
02-18
Centos7用户登录失败N锁定用户禁止登陆的操作方法
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
诚不我欺的博客
12-13 3466
目标: 设置账户密码连续登录失败x锁定x分钟。 1、修改sshd文件 vim /etc/pam.d/sshd 2、在第一行插入内容 auth required pam_tally2.so onerr=fail deny=3 unlock_time=120 even_deny_root root_unlock_time=180 3、测试是否生效 用另一台机器进行ssh连接 ssh yu@192.168.1.148 #ssh 用户名@ip 如上图:三后输入错
CentOS7(Linux)详细安装教程(图文详解)
形而上者谓之道 形而下者谓之器
11-23 3508
或者在一个已有的目录下安装jdk( 例如 在/usr/local 目录下安装jdk,切换到该目录,并将压缩包上传到该目录下)cd /usr/local。------------------------------- 安装软件 -------------------------------------1、密码策略: 如果遇到密码不符合策略要求的情况,您可以调整 MySQL 的密码策略。如果你电脑是8G的内存,建议给2G的内存,如果你的电脑的内存够大,也可以给虚拟机分配更多的内存;boot分区:是引导分区;
第十一周-ssh登录失败数超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问
sunno326的博客
04-27 1077
1、编写脚本/root/bin/checkip.sh,每5分钟检查一,如果发现通过ssh登录失败数超过10,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 1>创建脚本 [root@centos7 ~]# vim bin/checkip.sh #!/bin/bash #过滤/var/log/secure日志,因为有密码输入错误和用户名输入错误,awk取IP值要利用N...
linux服务器的一些配置(密码过期策略、登录数限制、私钥登录等)
canfly666的博客
12-05 7496
linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录到服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
Linux入门基础(Centos7
2401_88215807的博客
12-31 1269
Linux小白入门文章
Centos7登录失败用户锁定策略配置
热门推荐
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
Centos7配置登录失败处理导致root被锁定处理办法
huiyangxu blog
02-04 2739
Centos7配置登录失败处理导致root被锁定处理办法,解决频繁锁定导致root无法解锁的问题
Linuxlinux配置用户多次登录失败锁定
Maybe_ch的博客
06-21 7045
pam 1.进入/etc/pam.d/password-auth 文件 2.添加配置,以这条配置为例.我在这里只设置错误三锁定当前用户(不包括root),锁定时间为60秒 auth required pam_tally2.so file=/var/log/tallylog deny=3 unlock_time=60 account required pam_tally2.so 参数 作用 even_deny_root 限制root用户 deny 设置普通用户和ro
ssh 远程锁住解锁_linux用户登录失败N-锁定用户(几分钟后该用户再自动解锁)...
weixin_39927848的博客
12-22 793
数据交换平台加固方案1.设置密码复杂度策略................................................................................................................12.登录失败锁定策略...........................................................
CentOs 下限制 SSH 登录
君逍遥o
09-06 832
应公司内部网站等级测评的需求,正逐渐加强系统安全防护。 设备默认 3 验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;
取消linux密码锁定,Linux Centos7设置输入密码三错误锁定账号
weixin_42535720的博客
04-29 1483
设置输入密码3错误锁定账号【10800秒/3小时】输入# vi /etc/pam.d/sshd然后按 i 进入编辑#%PAM-1.0下面添加 一行auth required pam_tally2.so deny=3 unlock_time=10800 even_deny_root root_unlock_time=10800各参数解释even_deny_root 也限制root用户;de...
linux centos 7 设置 root 与 普通用户 密码登录失败锁定方法
weixin_50512016的博客
12-21 2321
在配置文件sshd中第二行添加以下内容: auth required pam_tally2.so onerr=fail deny=3 even_deny_root unlock_time =60 root_unlock_time=60 sshd文件所在路径:/etc/pam.d/ 示例:[root@shuaishuai ~]# vim /etc/pam.d/sshd 其中: onerr=fail 表示当出现错误时的缺省返回值 deny 表...
centos linux 7 的root的密码重置方法 arm架构
最新发布
07-18
<think>嗯,用户的问题是关于在ARM架构的CentOS Linux 7上重置root密码。虽然用户提供的引用资料有些混乱(包含CentOS 8和错误操作),但核心需求很明确。需要特别注意ARM架构的特殊性,不过密码重置流程与x86架构基本一致。 用户可能是个运维人员或系统管理员,遇到了服务器被锁定的紧急情况。从ta引用多个CentOS密码重置文档的行为看,ta应该已经做过功课但被ARM架构这个细节困扰。其实ARM和x86在GRUB操作层面差异不大,关键是要在启动时打断引导流程。 重点需要强调几个易错点:1)必须在GRUB界面及时按e键;2)ro参数要准确改为rw init=/sysroot/bin/sh;3)SELinux标签重建步骤不可省略。用户提供的引用[2]和[3]中正确的chroot流程值得参考,但要注意CentOS 7不需要LANG设置步骤。 考虑在回复中明确标注ARM架构的注意事项,虽然实际操作与x86相同,但用户既然特别提出架构问题,说明ta对这个细节存在顾虑。另外要提醒物理机操作的必要性——云服务器可能需要控制台救援模式。</think>在 ARM 架构的 CentOS Linux 7 系统上重置 root 密码,需要通过 GRUB 引导进入单用户模式或紧急模式来修改。操作流程与 x86_64 架构类似,但需特别注意 ARM 启动时的按键时机。以下是详细步骤: --- ### **重置 root 密码步骤** 1. **重启系统并中断 GRUB 引导** - 系统启动时,在 GRUB 菜单界面(显示 CentOS 选项时)**快速按下 `e` 键** 进入编辑模式。 - *注意:ARM 设备启动较快,需在开机后立即连续按 `e`*。 2. **修改内核启动参数** - 在 `linux16` 或 `linuxefi` 开头的行尾,找到 `ro`(只读)参数,将其替换为: ``` rw init=/sysroot/bin/sh ``` - **修改后示例**: ``` linux16 /vmlinuz-... ro -> rw init=/sysroot/bin/sh ``` 3. **进入紧急模式** - 按 `Ctrl+X` 或 `F10` 启动修改后的配置,系统将进入 **`sh` 终端**。 4. **挂载并切换根目录** ```bash chroot /sysroot/ # 切换到原始系统环境 passwd root # 输入新密码(两确认) touch /.autorelabel # 强制 SELinux 重新标记文件系统[^2][^3] ``` 5. **重启系统** ```bash exit # 退出 chroot reboot -f # 强制重启 ``` - 系统重启时会自动重建 SELinux 上下文(耗时较长,需耐心等待)。 --- ### **关键注意事项** 1. **ARM 启动速度** GRUB 界面停留时间极短(约 1-2 秒),需在通电后**立即连续按 `e`**。 2. **SELinux 必选项** `touch /.autorelabel` 是重置密码后**避免系统无法启动**的关键步骤[^3]。若跳过此步,可能导致登录时权限错误。 3. **物理访问要求** 此操作需**直接访问服务器或虚拟机控制台**,远程 SSH 无法实现。 --- ### **常见问题解决** - **GRUB 未显示?** 启动时按住 `Shift` 或 `Esc`(部分 ARM 设备需尝试不同按键组合)。 - **密码修改后仍无法登录?** 检查是否遗漏 `/.autorelabel` 步骤,或等待 SELinux 标记完成(大型系统可能需 10 分钟以上)。 --- ### 相关问题 1. 如何在 CentOS 8 ARM 架构上重置 root 密码? 2. 忘记 GRUB 密码时如何重置 root 权限? 3. SELinux 导致系统无法登录的解决方法有哪些? 4. 云服务器(如 AWS/Azure)如何重置 root 密码? > **引用说明** > [^1]: 操作需在 GRUB 界面修改内核参数进入单用户模式。 > [^2]: `chroot /sysroot/` 和 `touch /.autorelabel` 是 CentOS 7/8 通用关键命令。 > [^3]: SELinux 标签重建确保系统安全策略正确应用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linux狂热粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值