- - PR -
Fedora Core5の/etc/pam.d/sshdについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-09-04 17:48
いつも、お世話になっております。
大変申し訳ありません。Fedora Core5の/etc/pam.d/sshdについてお聞きしたいです。 下記ののURLを参考に、sshでのパスワードを4回失敗するとアカウントがロックされる設定を行っていたのですが、1回目のsshの接続で、パスワードを4回を失敗すると、それ以降のパスワードの入力では正しいパスワードでも接続することができなくなります。しかし、1回目の接続を切断したあと、新たにsshで接続し、正しいパスワードを入力すると、接続が成功してしまいます。 2回目以降のsshの接続も失敗するようにできないでしょうか。 どうか、よろしくご教示をお願いします。 | ||||
|
投稿日時: 2006-09-04 19:04
つまり、4回失敗すると二度とそのアカウントでは接続できなくするという事で宜しいか?
| ||||
|
投稿日時: 2006-09-04 20:04
コブラさん
はい、そのとおりです。 pam_tally.soモジュールでできそうなのですが、どうしてか、新たに接続し、正しいパスワードを入力すると接続してしまいます。 なにか、この状況を改善できるようなことをご教示頂けないでしょうか。 よろしくお願いいたします。 | ||||
|
投稿日時: 2006-09-04 21:05
sshd_configのMaxAuthTries の変更でできませんか? Fedora 5 の環境がないのでちょっと試してみてください。 使用前に、sshd_configのman ページは見ましょう。検索もしたほうが良いでしょう。 それから自己責任で… イイカゲンですかねぇ〜 | ||||
|
投稿日時: 2006-09-05 00:27
うえださん
ご配慮ありがとうございます。 sshd_configのMaxAuthTriesデレクティブですが、1接続あたりのログイン回数を制限するもので、その接続での回数制限を越えるとサーバ側で接続をきります。ですが、再びsshで接続し、正しいパスワードを入力すると、接続が成功してしまいます。 自分の説明不足で大変もうしわけありません。 Fedora Core5で認証の回数制限を超えるとアカウントがロックするような仕組みはないのでしょうか。 どうか、よろしくご教示をお願いします。 | ||||
|
投稿日時: 2006-09-05 21:04
OKWaveとマルチポストするのは勝手ですが情報量に差があるのはね。。。
まず、参照元と同様の設定をされていますか? 特に、accountの部分についてどうですか? 設定見れば分かりますがauth部分で制限をかけているわけではないです。 あくまで制限掛けてる処理は、authをクリアしてaccountの時です。 account required pam_tally.so deny=3 no_magic_root reset これは、/var/log/faillogの記録と比べてFailuresが3を超えてればNG、 以内であればOKとしてFailuresをresetする記述です。 それとも、accountの設定がキチンとされているなら /var/log/faillogが更新されているか? # faillog -a の結果にFailuresが記録されているか? など調べてみて下さい。 _________________ 桃李不言 下自成蹊 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。