بناء على الاقتراح الوارد في:

تأمين الحساب مع pam_tally2 في RHEL6

لقد توصلت إلى تكوين يعمل ، حيث يتم إغلاق الحساب بعد 3 عمليات تسجيل دخول فاشلة.

Catch هو أن عداد pam_tally يزداد حتى قبل أن أدخل كلمة المرور ، أي عندما أدخل اسم المستخدم. السلوك مثل:

افتح عميل SSH ، أدخل اسم المستخدم ، وزيادات عدّاد الحساب بواحد ، أدخل كلمة المرور ، وزاد عدّاد الحساب مرة أخرى بواحد في حالة وجود كلمة مرور خاطئة أو إعادة التعيين إلى الصفر في حالة وجود كلمة مرور صحيحة.

يؤدي هذا إلى السلوك كما تم نشره بواسطة OP في السلسلة الأصلية ، ولكن الاختلاف هو أن نفس التغييرات المقترحة لا تعمل في RHEL6 الخاص بي بعد الآن.

بعض المقتطفات من مصادقة كلمة المرور:

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 unlock_time=3600 audit
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_tally2.so

/pam.d/sshd

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    required     pam_tally2.so
account    include      password-auth
password   include      password-auth
answer

لقد عانيت للتو من مشكلة مماثلة ، وكانت المشكلة في إعدادات المعجون الخاصة بي.

في كل مرة أقوم بتسجيل الدخول إلى الخادم ، تتم زيادة pam_tally2 ، حتى عند تسجيل الدخول "بشكل عادي" (أي بإدخال كلمة المرور الخاصة بي). تم تعيين إعدادات المعجون الخاصة بي لمحاولة الاتصال باستخدام مفتاح خاص / عام ، وهذا الفشل (لأن الخادم الوجهة لم يكن يحتوي على الإعدادات الصحيحة ، ~/.ssh/authorized_keys). ستطلب الجلسة بعد ذلك كلمة مرور المستخدم وتسجيل دخولي. ومع ذلك ، فإن محاولة تسجيل الدخول باستخدام المفتاحين pivate / public ستُعتبر بمثابة فشل في تسجيل الدخول.

في تعريف جلسة المعجون ، كان لدي:

تكوين المعجون / الاتصال / SSH / المصادقة: طرق المصادقة:

  • تم الفحص - مسابقة مسابقة ملكة المصادقة
  • تم الفحص - محاولة "لوحة المفاتيح التفاعلية"

لذلك عند إلغاء تحديد الخيارين أعلاه وإزالة ملف المفتاح الخاص لتعريف المصادقة ، يتوقف Putty عن محاولة تسجيل الدخول إلى الخادم باستخدام المفاتيح ويختفي الفشل.

آسف إذا كان هذا لا ينطبق على مشكلتك