在Ubuntu22.04中，pam_tally2模块可能已经不再被支持或包含在系统默认的PAM模块中。因此，当系统尝试加载该模块时，无法找到对应的.so文件，需要使用pam_faillock.so来代替先查找下是否存在pam_faillock.so模块find/usr-name"pam_*.so"没有pam_tally2.so,复制出来一个就解决了

问题现象-Accountlocked   前些天服务器的root用户被锁定,导致无法登录服务器,提示:Accountlockeddueto10failedlogins,下面是解锁的全过程解决办法和解决的过程--常规找回密码中增加重置次数。1、开机时按e键进入编辑模式2、按方向键--向下定位找到ro一行，ro的

背景情况：为了公网的主机，被无限的密码爆破，需要对主机的ssh进行安装加固1、首先要禁用root的远程登录和修改ssh的端口vi /etc/ssh/sshd_config#修改端口，不适用22端口作为ssh的登录端口Port10000#修改ssh的root远程登录禁用PermitRootLoginno2、新加一个管理用户，配置免密sudo

用户反馈龙芯服务器系统loongnix-server使用root用户ssh远程登录，有时候可以有时候又无法登录，频繁出现错误：Permissiondenied,pleasetryagain。我分析可能是防火墙拦截，也可能是登录连接数达到限制，无法接入新的连接，后去掉防火墙直连还是出现问题，查看日志：cat/var/log/secure|gre

pam_tally2模块用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 查看用户登录失败的信息pam_tally2-urootLoginFailuresLatestfailureFromroot812/3/23 13:18:19192.168.7.49注：Failures表示登录系统失败的次数

原文链接：https://blog.csdn.net/hjxloveqsx/article/details/129004832一、登录失败处理功能策略1、登录失败处理功能策略（服务器终端）（1）编辑系统/etc/pam.d/system-auth文件，在auth字段所在的那一部分添加如下pam_tally2.so模块的策略参数：authrequiredpam_tally2.soonerr=fa

假如说有人在尝试恶意破解你的服务器密码，下面的这个功能就可能帮你起到防御作用。当密码错误超过设定的值后，就会自动锁定一定时间，过了时间后就会自动解锁。服务器系统：cent

查看认证规则普通用户输入错误密码三次，锁10分钟，root用户密码错误三次，锁1200s=20分钟查看指定用户密码错误次数，时间及从哪个ip过来pam_tally2--userroot指定用户解

记10月份两次生产故障我的线下考试因为新冠疫情，本来12月能考，硬是推到了年后，搞到我无比困扰，早考早超生嘛~~~~感觉太久没写博客，人都懒了之前说过，在10月份那会出现