openssh 升级后PAM_TALLY2.SO 问题
redhat 系统,使用源码升级openssh 到6.6p1或者6.8p1后,
升级命令为
#./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl-dir=/usr/local/ssl --with-md5-passwords --mandir=/usr/share/man
#make
#make install
在配置redhat用户通过ssh2登录,密码错误失败N次,锁定用户几分钟的配置时:
系统缺少/etc/pam.d/sshd文件,自行配置编辑生成后,通过pam_tally2 -u username 命令发现不计数,配置/etc/pam.d/system-auth文件 也不记录错误次数,然后配置无效,在文件中添加的配置为
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
此种方法在原装的openssh 4.3上验证通过,请问这是怎么回事,需要怎么查找问题?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
解决方案,/etc/pam.d/sshd文件中添加一行如下,每次登录成功后会重置
account required pam_tally2.so
我也遇到这个情况,请问你有定位到具体原因吗?
已解决
需要设置sshd_config中的UsePAM为yes。 pam_tally2.so 可计数。但是现在发现正常登录后计数也会增加,哪位知道原因。 sshd中配置如下: auth requisite /lib64/security/pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=120