自学内容网 自学内容网

【Ubuntu登陆不上】Ubuntu服务器多次登录不上,显示Access Denied解决办法

处理账户登录尝试次数过多导致无法登录的情况

当超过了服务器同一个账户密码尝试次数限制后,可能不管密码正确与否都无法登录。这时候可以使用另一个可以登录的账户,或者请其他可以登录的人帮忙解决。

注意:以下方法都需要管理员 sudo 权限。

步骤 1:查看登录失败的原因

首先,查看登录失败的原因,使用以下命令:

sudo grep ssh /var/log/auth.log

如果有类似以下内容:

user xxx tally 10, deny 5

表明限制是 deny=5,即允许 5 次登录尝试,用户已经尝试了 10 次。

步骤 2:重置登录失败的尝试次数

使用以下命令重置尝试次数:

sudo pam_tally2 --user=xxx --reset

然后,可以通过以下命令查看尝试次数是否被重置为 0:

sudo pam_tally2 --user=xxx

步骤 3:调整尝试次数的限制

如果你想永久性地调整登录尝试次数限制,可以编辑 pam_tally2 配置。

打开 PAM 的 sshd 配置文件:

sudo nano /etc/pam.d/sshd

找到类似以下的行:

auth required pam_tally2.so deny=5 unlock_time=300

你可以根据需要修改 deny 的值,表示允许的失败尝试次数。例如:

auth required pam_tally2.so deny=10 unlock_time=300

注意:不建议将 deny 值设置得过大,因为这可能会增加被暴力破解的风险。

步骤 4:取消登录尝试次数的限制(不建议)

如果不希望使用登录失败次数限制,你可以移除 pam_tally2,从而取消登录尝试次数的限制。

/etc/pam.d/sshd 中,找到并删除或注释掉包含 pam_tally2.so 的行。

保存文件后,重新启动 SSH 服务以应用更改:

sudo systemctl restart ssh

这样你就可以根据需要调整登录尝试次数限制,或者取消该限制。


原文地址:https://blog.csdn.net/weixin_42098685/article/details/142923781

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!