登入伺服器時,發現密碼錯誤,輸入後還是錯誤不能登入
最後發現登入日誌中有pam_tally2(sshd:auth): user root (0) tally 53, deny 6
less /var/log/secure
檢視發現使用pam認證,
[root@02--0 ]# cat /etc/pam.d/sshd|grep各引數解釋:auth
auth required pam_tally2.so deny
=6 unlock_time=1800 even_deny_root root_unlock_time=1800
auth required pam_sepermit.so
auth include password-auth
account include password-auth
password include password-auth
session include password-auth
[root@
02--0 cloud-user]# service sshd restart
stopping sshd: [ ok ]
starting sshd: [ ok ]
even_deny_root 也限制root使用者;
deny 設定普通使用者和root使用者連續錯誤登陸的最大次數,超過最大次數,則鎖定該使用者
unlock_time 設定普通使用者鎖定後,多少時間後解鎖,單位是秒;
root_unlock_time 設定root使用者鎖定後,多少時間後解鎖,單位是秒;
手動解除鎖定:
檢視某一使用者錯誤登陸次數:
pam_tally –-user
例如,檢視work使用者的錯誤登陸次數:
pam_tally –-user work
清空某一使用者錯誤登陸次數:
pam_tally –-user –-reset
例如,清空 work 使用者的錯誤登陸次數,
pam_tally –-user work –-reset
faillog -r 命令亦可。
如果前幾條沒生效的話,也可以使用命令:
pam_tally2 –u tom --reset將使用者的計數器重置清零(sles 11.2下用此命令才重置成功)
檢視錯誤登入次數:pam_tally2 –u tom
linux伺服器賬號密碼正確無法登入
登入伺服器時,發現密碼錯誤,輸入後還是錯誤不能登入 最後發現登入日誌中有pam tally2 sshd auth user root 0 tally 53,deny 6 less var log secure 檢視發現使用pam認證,root 02 0 cat etc pam.d sshd grep...
linux清除git賬號密碼
通過git,使用http每次操作遠端倉庫,都神煩需要賬號密碼。使用git config global credential.helper store指令,記住賬號密碼之後,後來發現git的賬號被鎖定成第一次輸入的賬號密碼 怎麼改都不行,簡直譁了狗 網上查閱資料!能查詢到就見鬼了 折騰了半天,終於搞定...
Linux 修改root賬號密碼
chroot命令用來在指定的根目錄下執行指令。chroot,即 change root directory 更改 root 目錄 在 linux 系統中,系統預設的目錄結構都是以 即是以根 root 開始的。而在使用 chroot 之後,系統的目錄結構將以指定的位置作為 位置。在經過 chroot ...