根据以下的build议:
在RHEL6中使用pam_tally2帐户locking
我已经到了一个正常工作的configuration,其中3个login失败后帐户被locking。
Catch是,即使在我input密码之前,当我input用户名时,pam_tally计数器正在递增。 行为是这样的:
打开SSH客户端,input用户名,计数器递增1,input密码,密码错误后重新计数递增,或者重新设置为0。
这导致了OP在原始线程中发布的行为,但是不同之处在于,我的RHEL6中所做的更改与以前的版本不兼容。
一些来自password-auth的片段:
auth required pam_env.so auth required pam_tally2.so deny=3 unlock_time=3600 audit auth sufficient pam_unix.so auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account required pam_tally2.so /pam.d/sshd
auth required pam_sepermit.so auth include password-auth account required pam_nologin.so account required pam_tally2.so account include password-auth password include password-auth
我刚刚有一个类似的问题,问题是我的腻子设置。
每次login服务器时,即使正常login(即input密码),pam_tally2也会递增。 我的Putty设置被设置为通过使用私钥/公钥来尝试连接,失败(因为目标服务器没有正确的设置, ~/.ssh/authorized_keys )。 然后会话将询问用户的密码并login。但是,使用枢纽/公钥login的尝试将被视为login失败。
在Putty会话定义中,我有:
腻子configuration/连接/ SSH /身份validation:身份validation方法:
所以当取消选中上面的两个选项并删除用于validation定义的私钥文件时,Putty停止尝试使用密钥login到服务器,失败消失。
对不起,如果这不适用于您的问题