在输入密码之前调用 pam_tally2

在输入密码之前调用 pam_tally2

根据给出的建议:

在 RHEL6 中使用 pam_tally2 锁定帐户

我已经找到一个工作配置,其中帐户在 3 次登录失败后被锁定。

问题是,在我输入密码之前,即在我输入用户名时,pam_tally 计数器就会增加一。行为如下:

打开 SSH 客户端,输入用户名,计数器加一,输入密码,如果密码错误,计数器再加一,如果密码正确,计数器重置为零。

这导致了 OP 在原始线程中发布的行为,但不同之处在于建议的相同更改在我的 RHEL6 中不再起作用。

来自 password-auth 的一些片段:

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 unlock_time=3600 audit
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_tally2.so

sshd 目录

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    required     pam_tally2.so
account    include      password-auth
password   include      password-auth

答案1

我刚刚遇到了类似的问题,问题出在我的腻子设置上。

每次我登录服务器时,pam_tally2 都会递增,即使是“正常”登录(即输入我的密码)。我的 Putty 设置设置为尝试使用私钥/公钥进行连接,但失败了(因为目标服务器没有正确的设置,~/.ssh/authorized_keys)。然后会话会要求输入用户的密码并让我登录。但是,尝试使用私钥/公钥登录将被视为登录失败。

在 Putty 会话定义中,我有:

Putty 配置 / 连接 / SSH / Auth:身份验证方法:

  • 已检查 - 尝试身份验证页面
  • 已选中 - 尝试“键盘交互”

因此,当取消选中上述两个选项并删除用于身份验证定义的私钥文件时,Putty 将停止尝试使用密钥登录服务器,并且故障消失。

抱歉,如果这不适用于您的问题

相关内容