ubuntu 22安装配置并好安全加固后,普通用户一直登录不上

最新推荐文章于 2026-05-24 12:24:58 发布
原创 最新推荐文章于 2026-05-24 12:24:58 发布 · 1k 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ubuntu #安全 #pam_tally2.so #pam_faillick.so
文章讲述了在Ubuntu22.04系统中,由于pam_tally2.so模块不再使用,普通用户登录遇到问题。通过查看日志和文档,发现需将/etc/pam.d/sshd中的配置从pam_tally2.so修改为pam_faillock.so以解决登录问题。

现象

ubuntu 22安装配置并好安全加固后,普通用户一直登录不上

排查报错

查看日志/var/log/auth.log发现报错

Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM unable to dlopen(pam_tally2.so): /lib/security/pam_tally2.so: cannot open shared object file: No such file or directory
Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM adding faulty module: pam_tally2.so

在这里插入图片描述

原因

查看文档发现Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用,需要使用pam_faillock.so来代替,但是PAM文件中默认还是在使用pam_tally2.so

解决

手动修改一下文件/etc/pam.d/sshd中的配置

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
改为
auth required pam_faillock.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
要加油呀
关注
Centos7(Ubuntu)密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 7601
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
Ubuntu Server 22.04安装后必做的5件事:从静态IP到安全加固(含避坑指南)
weixin_30647065的博客
05-22 786
本文详细介绍了Ubuntu Server 22.04安装后必须完成的5项关键配置,包括静态IP设置、软件源更新、防火墙配置、SSH安全加固和自动更新设置。通过Netplan配置静态IP、使用UFW防火墙管理规则、创建具有sudo权限的用户以及启用自动安全更新,确保服务器在生产环境中的稳定性和安全性。
Ubuntu2204配置连续失败后账户锁定
debugcool的博客
09-05 1738
配置启用pam_faillock。在最上面添加以下内容。
Ubuntu22.04)云主机SSH安全加固
qq_44846097的博客
08-10 755
云主机长期以来都在遭受非法扫描和暴力破解ssh登录问题,会产生大量安全日志。通过修改ssh默认配置加固操作来规避一定量数的攻击和安全日志,提高可用性。
Ubuntu 22.04 OpenSSH完全配置与生产级安全加固指南
weixin_29959121的博客
05-20 256
SSH(Secure Shell)是Linux系统远程管理与安全通信的核心协议,其配置质量直接决定基础设施的攻击面宽度。OpenSSH作为最主流的SSH实现,其工作原理涵盖密钥交换(KexAlgorithms)、加密套件(Ciphers)、用户认证流程及权限隔离机制。在等保2.0、ISO 27001等合规要求驱动下,仅关闭密码登录已远远够——必须基于威胁模型实施七层纵深防御,覆盖网络监听、算法协商、多因素认证、会话沙箱、连接限流、审计日志与内核防护。Ubuntu 22.04默认搭载OpenSSH 8.9p
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 5131
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器的安全级别。
Ubuntu 22.04报错:passwd: Module is unknown
weixin_44572215的博客
01-11 9848
Ubuntu 22.04报错:passwd: Module is unknown
SSH安全加固指南:Ubuntu 22.04必须做的5项配置
weixin_30374009的博客
03-29 305
本文详细介绍了Ubuntu 22.04 LTS系统中SSH安全加固的5项关键配置,包括禁用Root登录与密码认证、密钥认证进阶配置、网络层防护策略、实时入侵防御系统以及审计与监控方案。这些措施能有效提升SSH服务的安全性,满足PCI DSS、HIPAA等合规要求,适用于金融、医疗等高安全需求行业。
Ubuntu 22.04 SSH生产级配置安全加固指南
最新发布
weixin_30851867的博客
05-24 360
SSH(Secure Shell)是Linux系统远程管理的核心协议,其安全性直接关系到服务器资产防护能力。理解OpenSSH工作原理、密钥认证机制及服务端配置逻辑,是实现可靠远程访问的基础。在Ubuntu 22.04中,OpenSSH 8.9默认启用更严格的算法策略(如禁用RSA-SHA1、强制PubkeyAuthentication),但默认配置远未达到生产环境所需的抗扫描、可审计、防爆破要求。技术价值体现在三重保障:通过Ed25519密钥体系提升认证强度,借助sshd_config的Match规则与F
安装到生产就绪:给你的Ubuntu 22.04 Server虚拟机做完这5项安全加固再上线
weixin_30530939的博客
04-27 254
本文详细介绍了Ubuntu 22.04 Server虚拟机的5项关键安全加固措施,包括SSH服务配置、系统更新、防火墙设置、备份策略和用户权限管理。通过VMware Workstation Pro等工具部署的服务器系统,在安装配置后必须完成这些基础安全设置,才能确保生产环境的安全运行。
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
工具人的博客
09-11 4110
ubuntu 22安装好后,普通用户一直登录上,查看/var/log/auth.log发现报错。查看文档发现Ubuntu 22.04系统中。再重启sshd服务,普通用户就可以连接了。来代替,但是PAM文件中默认还是在使用。这个模块已经再被使用,需要使用。,这里就需要手动修改一下。
Linux pam_faillock 模块 xx次错误密码尝试后锁定xx分钟
KasaCode的博客
01-12 1623
pam_faillock.so默认启用15分钟内输入三次错误的密码后锁定用户10min Locked out after three wrong password attempt 这时如果有root权限可以使用 faillock --reset --user 用户名 来解锁用户
Ubuntu输入密码后进去系统
zjj2012zjj2012的专栏
05-24 3516
在网上搜索后找到的结果: 1)、进入系统(在输入密码的那个界面) 2)、按住Ctrl+Alt+F1(F1~F7分别是同的模式,前6个是控制台模式) 3)、点击Enter键后,根据提示,输入用户名和密码 4)、进入etc目录(cd etc) 5)、编辑profile文件(/usr/bin/sudo vi profile) 6)、删除或改正自己添加的出问题的代码 7)、保存退出 8
Ubuntu 安全配置
henrry818的博客
05-06 1571
提示:以下是本篇文章正文内容,下面案例可供参考。
Ubuntu20LTS 服务搭建与安全加固
Flynn的博客
02-18 2953
Ubuntu常用服务DNS,DHCP,APACHE,FTP,MYSQL的详细搭建和安全加固
【亲测免费】 Ubuntu 服务器安全加固指南
gitblog_00944的博客
03-31 1308
本项目是基于 Ubuntu 服务器的一个安全加固脚本集合,旨在通过一系列配置和优化措施,提高服务器的安全防护能力。该脚本经过了在 Ubuntu 20.04 Focal Fossa 和 Ubuntu 22.04 Jammy Jellyfish 上的测试,适用于希望提高系统安全性的管理员和开发者。 ## 2. 项目快速启动 ### 环境准备 - Ubuntu 服务器安装完成 - 确保服务器可以连...
《Linux运维实战:Ubuntu 22.04使用pam_faillock实现登录失败处理策略》
东城绝神
03-26 1448
《Linux运维实战:Ubuntu 22.04使用pam_faillock实现登录失败处理策略》
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 4198
表(Tables):iptables有四种类型的表,每种表负责同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Golang | Web开发之Gin路由访问日志自定义输出实践
全栈工程师修炼指南-IT知识分享
06-12 1987
1.自定义定义路由日志的格式描述: 此处介绍如何定义路由日志的格式,而非使用默认的路由访问日志格式。例如:默认的路由日志格式, 如果你想要以指定的格式(例如 JSON,key values 或其他格式)记录信息,则可以使用 gin.DebugPrintRouteFunc 指定格式。import ("log""net/http"// gin 运行模式// 关键点})})})// 监听在 0.0.0.0:8080 上启动服务r.Run()执行效果:偷偷的告诉你哟?极客全栈修炼。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值