openssh 升级后PAM_TALLY2.SO 问题

发布于 2021-12-08 07:44:43 字数 711 浏览 895 评论 4

redhat 系统,使用源码升级openssh 到6.6p1或者6.8p1后,

升级命令为


#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man

#make

#make install

在配置redhat用户通过ssh2登录,密码错误失败N次,锁定用户几分钟的配置时:

    系统缺少/etc/pam.d/sshd文件,自行配置编辑生成后,通过pam_tally2 -u username 命令发现不计数,配置/etc/pam.d/system-auth文件 也不记录错误次数,然后配置无效,在文件中添加的配置为

auth    required        pam_tally2.so   deny=3 unlock_time=300  even_deny_root  root_unlock_time=300

此种方法在原装的openssh 4.3上验证通过,请问这是怎么回事,需要怎么查找问题?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

风透绣罗衣 2021-12-08 15:05:43

解决方案,/etc/pam.d/sshd文件中添加一行如下,每次登录成功后会重置

account     required      pam_tally2.so

爱你是孤单的心事 2021-12-08 13:45:02

我也遇到这个情况,请问你有定位到具体原因吗?

冬天旳寂寞 2021-12-08 08:40:31

已解决

把昨日还给我 2021-12-08 08:27:45

需要设置sshd_config中的UsePAM为yes。 pam_tally2.so 可计数。但是现在发现正常登录后计数也会增加,哪位知道原因。 sshd中配置如下: auth requisite /lib64/security/pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=120

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文