服务器root用户密码输错次数太多有什么影响

1备份要操作的两个配置文件

cp /etc/pamd/sshd /etc/pamd/sshdbak

cp /etc/pamd/login /etc/pamd/loginbak

2检查是否有pam_tally2so模块

[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tally2so”

/lib64/security/pam_tally2so

[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tallyso”

[root@iZ25dd99ylmZ security]# cat /etc/pamd/sshd

3登录失败处理功能策略（服务器终端）

vim /etc/pamd/system-auth (服务器终端)

在首行#%PAM-10下增加：

auth required pam_tally2so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

注意添加的位置，要写在第一行，即#%PAM-10的下面。

以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。如果不想限制 root 帐户，可以把 even_deny_root root_unlock_time

这两个参数去掉， root_unlock_time 表示 root 帐户的 锁定时间，onerr=fail 表示连续失败，deny=3,表示 超过3 次登录失败即锁定。

注意：

用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。

4登录失败处理功能策略（ssh远程连接登录）

上面只是限制了从终端登陆，如果想限制ssh远程的话， 要改的是

/etc/pamd/sshd这个文件，添加的内容跟上面一样！

vim /etc/pamd/sshd （远程ssh）

在首行#%PAM-10下增加：

auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

vim /etc/pamd/login （终端）

在首行#%PAM-10下增加：

auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

如果在操作中间出现下面这个错误：

Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tallyso): /lib64/security/pam_tallyso: cannot open shared object file: No such file or directory

Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tallyso

上面的错误意思是在/lib64/security/ 下面找不到pam_tallyso，而我进入到目录下，确实没找到这个文件，解决方法是将现有的 pam_tally2so做个软连接到pam_tallyso

[root@iZ2zee7gmy40tbverl53rfZ ~]# cd /lib64/security/

[root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2so pam_tallyso

各参数解释:

even_deny_root 也限制root用户；

deny=3 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time=20 设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

5测试

可以故意输错密码超过三次，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。以上的配置是即时生效的，不用重启配置文件或系统，但是请注意多开个ssh窗口，防止配置文件更改错误，将自己关在服务器外面。

6解锁账户

如果密码在锁定时间内，但是又要立即进入系统，可使用下面方法解锁被锁定用户，当然这是对于root用户解锁普通用户来说的。如果root用户被锁，请等待锁定期过后在操作。

手动解除锁定：

查看某一用户错误登陆次数：

pam_tally –-user

例如，查看work用户的错误登陆次数：

pam_tally –-user work 或者 pam_tally –u work

清空某一用户错误登陆次数：

pam_tally –-user –-reset

例如，清空 work 用户的错误登陆次数，

pam_tally –-user work –-reset

faillog -r 命令亦可。

如果前几条没生效的话，也可以使用命令：

pam_tally2 –u tom --reset将用户的计数器重置清零（SLES 112下用此命令才重置成功）

查看错误登录次数：pam_tally2 –u tom

解锁指定用户

[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u root

7修改密码长度限制和字符限制

vim /etc/pamd/system-auth

password requisite pam_cracklibso try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1

password sufficient pam_unixso md5 shadow nullok try_first_pass use_authtok remember=5

就是密码的一些策略，密码长度至少8

retry 定义登录/修改密码失败时，可以重试的次数

minlen 定义用户密码的最小长度为8位

lcredit=-1 定义用户密码中最少有1个小写字母

dcredit=-1 定义用户密码中最少有1个数字

ocredit=-1 定义用户密码中最少有1个特殊字符

ucredit=-2 定义用户密码中最少有2个大写字母

remember=5 修改用户密码时最近5次用过的旧密码就不能重用了

腾讯云服务器root密码没错一直提示密码错误解决方法如下：

1、登录腾讯云官网控制台查看防火墙有没有登录的来源限制。

2、查看ip是否一致，把来源改成本地的ip（不限制来源）。

3、在腾讯云官网上修改了密码后用Xshell登录还是一直提示登录密码错误的话，还可以尝试在腾讯云控制台登录到服务器，登录成功后切换成root用户，然后输入命令根据提示修改密码。

如果你忘记了你的MYSQL的root口令的话，你可以通过下面的过程恢复。

1向mysqldserver发送kill命令关掉mysqldserver(不是kill-9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。

kill`cat/mysql-data-directory/hostnamepid`

你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户，才能执行这个操作。

2使用`--skip-grant-tables'参数来启动mysqld。

3使用`mysql-hhostnamemysql'命令登录到mysqldserver，用grant命令改变口令。你也可以这样做：`mysqladmin-hhostname-uuserpassword'newpassword''。

（其实也可以用usemysql;updateusersetpassword=password('yourpass')whereuser='root'来做到。）

4载入权限表：`mysqladmin-hhostnameflush-privileges'，或者使用SQL命令`FLUSHPRIVILEGES'。（当然，在这里，你也可以重启mysqld。）

您可能感兴趣的文章:在ubuntu中重置mysql服务器root密码的方法强制修改mysql的root密码的六种方法分享（mysql忘记密码）忘记mysql数据库root用户密码重置方法[图文]MYSQL 修改root密码命令小结mysql误删root用户或者忘记root密码解决方法重置MySQL数据库root密码(linux/windows)windows下mysql忘记root密码的解决方法mysql root用户的密码修改和消除

linux如何修改文件属主和属组权限为root？

使用sudo命令，该命令会把你账号换为root，就可以随意修改了1、Ubuntu不希望你使用Root帐户，因为使用该帐户不安全2、sudo范例：如果是图形界面下，使用控制台终端，在进行修改的工具命令前加上sudo即可比如，你想删除一个root下的文件，平时为rmabctxt，现在输入命令为sudormabctxt你想修改一个属于root的文本，平时为vimabctxt，现在输入命令为sudovimabctxt

Linux默认的root用户名能改吗，怎么改？

不是root用户是不能更改自己的用户名的，只能用root更改。root用户修改的方法：

1、直接修改/etc/passwd文件和/etc/shadow的用户名部分更改。

2、可以用指令：usermod-l修改后的用户名要修改的用户名如果不能修改root用户名，就把root用户删掉，然后用sudo的方式来让某些特定的用户可以执行root才能执行的操作（比如ubuntu就是用这样的机制）

Linux中，怎样设置root的密码或修改？

Linux更改root用户密码的具体操作步骤如下：

1、使用putty连接到用服务器，在登陆的界面中输入:root，点击回车。

2、在这里输入登陆密码，点击回车。

3、登陆进去后，输入passwd或udopasswdroot，点击回车。4提示输入新的密码，输入新的密码回车，再输入一次密码回车，即可完成root密码的修改。5、更改成功，新的密码即可登陆到Linux系统。

Linux怎么修改用户名？

linux修改用户名的方法：

1、进入终端，执行“su-”命令，输入密码，获取root权限；

2、执行“usermod-l新用户名旧用户名”或“groupmod-n新用户名旧用户名”命令修改用户名；

3、重启电脑即可。

su—root如何更改密码？

Linux更改root用户密码的具体操作步骤如下:

1

使用putty连接到用服务器,在登陆的界面中输入:root,点击回车。

2

在这里输入登陆密码,点击回车。

3

登陆进去后,输入passwd或udopasswdroot,点击回车。

Linux更改root用户密码的具体操作步骤如下:

1

使用putty连接到用服务器,在登陆的界面中输入:root,点击回车。

2

在这里输入登陆密码,点击回车。

3

登陆进去后,输入passwd或udopasswdroot,点击回车。