关于pam_tally2.so登录次数限制问题

aisizhao_shuai

当多次输入错误密码后，限制该用户登录并锁定一段时间
在网上查到资料，需要更改文件/etc/pam.d/system-auth  /etc/pam.d/password-auth  ,还有sshd（有的没有这个文件）文件，login文件，添加语句“auth  required  tally2.so deny=5 unlock_time=200“，“account  required  tally2.so”怎么 也不好使，使用命令pam_tally2 -u xxx(用户名)，也没有显示几次失败登录。
哪位大侠有研究的吗，指点一下

aisizhao_shuai

回复 1# aisizhao_shuai

就是使用secureCRT的工具，输入多次后，再输入正确密码仍然能够进去，没有锁定一段时间

天地游

secureCRT用的是sshd，所以你要修改一下/etc/pam.d/sshd这个文件，看他里面的auth模块是如何控制的