网硕互联帮助中心处理账户登录尝试次数过多导致无法登录的情况
当超过了服务器同一个账户密码尝试次数限制后,可能不管密码正确与否都无法登录。这时候可以使用另一个可以登录的账户,或者请其他可以登录的人帮忙解决。
注意:以下方法都需要管理员 sudo 权限。
步骤 1:查看登录失败的原因
首先,查看登录失败的原因,使用以下命令:
sudo grep ssh /var/log/auth.log
如果有类似以下内容:
user xxx tally 10, deny 5
表明限制是 deny=5,即允许 5 次登录尝试,用户已经尝试了 10 次。
步骤 2:重置登录失败的尝试次数
使用以下命令重置尝试次数:
sudo pam_tally2 –user=xxx –reset
然后,可以通过以下命令查看尝试次数是否被重置为 0:
sudo pam_tally2 –user=xxx
步骤 3:调整尝试次数的限制
如果你想永久性地调整登录尝试次数限制,可以编辑 pam_tally2 配置。
打开 PAM 的 sshd 配置文件:
sudo nano /etc/pam.d/sshd
找到类似以下的行:
auth required pam_tally2.so deny=5 unlock_time=300
你可以根据需要修改 deny 的值,表示允许的失败尝试次数。例如:
auth required pam_tally2.so deny=10 unlock_time=300
注意:不建议将 deny 值设置得过大,因为这可能会增加被暴力破解的风险。
步骤 4:取消登录尝试次数的限制(不建议)
如果不希望使用登录失败次数限制,你可以移除 pam_tally2,从而取消登录尝试次数的限制。
在 /etc/pam.d/sshd 中,找到并删除或注释掉包含 pam_tally2.so 的行。
保存文件后,重新启动 SSH 服务以应用更改:
sudo systemctl restart ssh
这样你就可以根据需要调整登录尝试次数限制,或者取消该限制。
评论前必须登录!
注册