Назад | Перейти на главную страницу

pam_tally2 вызывается перед вводом пароля

На основании предложения, данного в:

Блокировка учетной записи с помощью pam_tally2 в RHEL6

Я пришел к рабочей конфигурации, в которой учетная запись блокируется после 3 неудачных попыток входа в систему.

Уловка заключается в том, что счетчик pam_tally увеличивается на единицу еще до того, как я ввожу пароль, т.е. только когда я ввожу имя пользователя. Поведение такое:

Откройте клиент SSH, введите имя пользователя, счетчик подсчета увеличится на единицу, введите пароль, счетчик подсчета снова увеличится на единицу в случае неправильного пароля или сбрасывается обратно на ноль в случае правильного.

Это приводит к поведению, опубликованному OP в исходном потоке, но разница в том, что предложенные изменения больше не работают в моем RHEL6.

Некоторые фрагменты из password-auth:

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 unlock_time=3600 audit
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_tally2.so

/pam.d/sshd

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    required     pam_tally2.so
account    include      password-auth
password   include      password-auth

У меня была аналогичная проблема, и проблема была в моих настройках шпатлевки.

Каждый раз, когда я входил на сервер, pam_tally2 увеличивался, даже если вход был в «нормальный» режим (то есть, вводя мой пароль). Настройки My Putty были настроены так, чтобы попытаться установить соединение с использованием закрытого / открытого ключа, что не удалось (поскольку на целевом сервере не были правильные настройки, ~/.ssh/authorized_keys). Затем сеанс запросит пароль пользователя и войдет в систему. Однако попытка войти в систему с использованием сводных / открытых ключей будет считаться неудачной.

В определении сеанса Putty у меня было:

Конфигурация шпатлевки / Соединение / SSH / Auth: Методы аутентификации:

  • Проверено - Конкурс попытки аутентификации
  • Проверено - попытка "Интерактивная клавиатура"

Таким образом, при снятии флажка с двух указанных выше параметров и удалении файла закрытого ключа для определения аутентификации Putty прекращает попытки входа на сервер с использованием ключей, и сбой исчезает.

Извините, если это не относится к вашей проблеме