【Ubuntu登陆不上】Ubuntu服务器多次登录不上,显示Access Denied解决办法
处理账户登录尝试次数过多导致无法登录的情况
当超过了服务器同一个账户密码尝试次数限制后,可能不管密码正确与否都无法登录。这时候可以使用另一个可以登录的账户,或者请其他可以登录的人帮忙解决。
注意:以下方法都需要管理员
sudo
权限。
步骤 1:查看登录失败的原因
首先,查看登录失败的原因,使用以下命令:
sudo grep ssh /var/log/auth.log
如果有类似以下内容:
user xxx tally 10, deny 5
表明限制是 deny=5
,即允许 5 次登录尝试,用户已经尝试了 10 次。
步骤 2:重置登录失败的尝试次数
使用以下命令重置尝试次数:
sudo pam_tally2 --user=xxx --reset
然后,可以通过以下命令查看尝试次数是否被重置为 0:
sudo pam_tally2 --user=xxx
步骤 3:调整尝试次数的限制
如果你想永久性地调整登录尝试次数限制,可以编辑 pam_tally2
配置。
打开 PAM 的 sshd
配置文件:
sudo nano /etc/pam.d/sshd
找到类似以下的行:
auth required pam_tally2.so deny=5 unlock_time=300
你可以根据需要修改 deny
的值,表示允许的失败尝试次数。例如:
auth required pam_tally2.so deny=10 unlock_time=300
注意:不建议将
deny
值设置得过大,因为这可能会增加被暴力破解的风险。
步骤 4:取消登录尝试次数的限制(不建议)
如果不希望使用登录失败次数限制,你可以移除 pam_tally2
,从而取消登录尝试次数的限制。
在 /etc/pam.d/sshd
中,找到并删除或注释掉包含 pam_tally2.so
的行。
保存文件后,重新启动 SSH 服务以应用更改:
sudo systemctl restart ssh
这样你就可以根据需要调整登录尝试次数限制,或者取消该限制。
原文地址:https://blog.csdn.net/weixin_42098685/article/details/142923781
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!