我刚刚注意到在 Ubuntu 24.04 上应用 CIS level1 脚本时出现了奇怪的行为。此脚本的其中一个部分将以下行附加到文件 /etc/pam.d/common-account:
account required pam_tally2.so
好吧...完成此操作后,没有人可以再通过 SSH 访问该机器,并且 shell 中会显示以下消息:
Connection closed by (IP address of the machine) port 22.
一旦将文件中的该行注释掉,登录就会再次打开。22.04 LTS 版本没有注意到此行为。有人知道原因吗?
提前致谢!