根据给出的建议:
我已经找到一个工作配置,其中帐户在 3 次登录失败后被锁定。
问题是,在我输入密码之前,即在我输入用户名时,pam_tally 计数器就会增加一。行为如下:
打开 SSH 客户端,输入用户名,计数器加一,输入密码,如果密码错误,计数器再加一,如果密码正确,计数器重置为零。
这导致了 OP 在原始线程中发布的行为,但不同之处在于建议的相同更改在我的 RHEL6 中不再起作用。
来自 password-auth 的一些片段:
auth required pam_env.so
auth required pam_tally2.so deny=3 unlock_time=3600 audit
auth sufficient pam_unix.so
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account required pam_tally2.so
sshd 目录
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account required pam_tally2.so
account include password-auth
password include password-auth
答案1
我刚刚遇到了类似的问题,问题出在我的腻子设置上。
每次我登录服务器时,pam_tally2 都会递增,即使是“正常”登录(即输入我的密码)。我的 Putty 设置设置为尝试使用私钥/公钥进行连接,但失败了(因为目标服务器没有正确的设置,~/.ssh/authorized_keys)。然后会话会要求输入用户的密码并让我登录。但是,尝试使用私钥/公钥登录将被视为登录失败。
在 Putty 会话定义中,我有:
Putty 配置 / 连接 / SSH / Auth:身份验证方法:
- 已检查 - 尝试身份验证页面
- 已选中 - 尝试“键盘交互”
因此,当取消选中上述两个选项并删除用于身份验证定义的私钥文件时,Putty 将停止尝试使用密钥登录服务器,并且故障消失。
抱歉,如果这不适用于您的问题