pam_tally2的工作不像预期的那样吗？

Question

在通过ssh多次尝试失败后，我一直使用pam_tally2锁定用户。

在/etc/pam.d/公共-auth

auth required pam_tally2.so deny=3 unlock_time=600 

在/etc/pam.d/公共帐户中

account required pam_tally2.so

我必须尝试通过ssh登录，3次失败的尝试运行良好，不确定是因为这个deny=3还是MAxAUthtries in sshd_config。

此外，pam_tally2 -u test正在展示0。

在这个问题上你能帮我吗？

Answer 1

您拥有的pam_tally2配置是将您的错误尝试拒之门外的原因。

deny将：

如果此用户的数量超过n，则拒绝访问。

从文档中，MaxAuthTries只锁定连接。

指定每个连接允许的最大身份验证尝试数。一旦故障数达到此值的一半，则会记录其他故障。缺省值为6。

这将通过创建ssh新连接来规避。

我不知道为什么pam_tally2 -u blah会显示零，除非您已经成功登录和/或您已经达到10分钟的重置时间，您已经配置了。

参考资料

sshd_配置手册页

帕姆_tally2手册页