在输入密码之前调用pam_tally2

Question

根据下列文件中提出的建议：

用pam锁定帐户_tally2 in RHEL6

我已经到了一个工作配置，其中帐户被锁定后，3个失败的登录。

pam_tally计数器在输入用户名时在输入密码i.e.just之前就会增加一个。其行为如下：

打开SSH客户端，输入用户名，计数计数器增量为1，输入密码，在出现错误密码的情况下再用一个计数计数器增量，或者在正确密码的情况下重置为零。

这导致了OP在原始线程中发布的行为，但不同的是，建议的相同更改不再适用于我的RHEL6。

密码中的一些片段：

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 unlock_time=3600 audit
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_tally2.so

/pan.d/sshd

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    required     pam_tally2.so
account    include      password-auth
password   include      password-auth

Answer 1

我只是有一个类似的问题，问题是我的油灰设置。

每次我登录到服务器时，pam_tally2都会增加，即使在“正常”登录(即输入密码)时也是如此。我的Putty设置设置为通过使用私钥/公钥来尝试连接，但失败了(因为目标服务器没有正确的设置，~/.ssh/authorized_keys)。然后，会话将询问用户的密码并登录我。但是，使用pivate/公共密钥登录的尝试将被视为登录失败。

在Putty会话定义中，我有：

Putty配置/连接/ SSH / Auth :身份验证方法:

• 检查-尝试身份验证选美
• 选中-尝试“键盘交互”

因此，当取消检查上面的两个选项并删除用于身份验证定义的私钥文件时，Putty停止尝试使用密钥登录到服务器，故障就会消失。

如果这不适用于你的问题，很抱歉