kali与SUSE Linux 配置SSH认证失败次数和锁定时间

第一步：检查是否有pam_tally2.so模块。

如果find到了模块则会如上图所示，如果没有就配置软连接过去。

方法如下：

第二步：配置pam.d下的sshd认证模块

注意！！！写下面没用，本人测试，必须写在最上面。

第三步：验证测试。

用win10ssh进虚拟机后，故意输入多次错误密码。

之后尝试输入正确的密码，发现无法登录，成功。

再查看登录失败记录

OK成功了。pam_tally2.so其他参数如下:

命令行下输入： pam_tally2 -r -u root 清零计数器。

第一步需要在运行着OpenSSH服务的Linux主机上安装Google认证器。按照如下步骤安装Google认证器及其PAM模块。

用安装包安装 Google Authenticator

如果你不想自己构建 Google Authenticator，在几个 Linux 发行版上有已经编译好的安装包。安装包里面包含 Google Authenticator 二进制程序和 PAM 模块。

在 Ubuntu 上安装 Google Authenticator：

$ sudo apt-get install libpam-google-authenticator

在 Fedora 上安装 Google Authenticator：

$ sudo yum install google-authenticator

在 CentOS 上安装 Google Authenticator ，需要首先启用 EPEL 软件库，然后运行如下命令：

$ sudo yum install google-authenticator

如果不想使用已经编译好的安装包，或者你的 Linux 发行版不在此列，可以自行编译：

在 Linux 上 Google Authenticator

首先，安装构建 Google Authenticator 所需的软件包。

在 Debian、 Ubuntu 或 Linux Mint 上：

$ sudo apt-get install wget make gcc libpam0g-dev

在 CentOS、 Fedora 或 RHEL上：

$ sudo yum install wget make gcc pam-devel

然后下载 Google Authenticator 的源代码，并按如下命令编译。

$ tar xvfvj libpam-google-authenticator-1.0-source.tar.bz2

$ cd libpam-google-authenticator-1.0

$ make

如果构建成功，你会在目录中看到 pamgoogleauthenticator.so 和 google-authenticator 两个文件。

最后，将 Google Authenticator 安装到合适位置

$ sudo make install

排错

当编译 Google Authenticator 时出现如下错误：

fatal error: security/pam_appl.h: No such file or directory

要修复这个问题，请安装如下依赖包。

在 Debian、 Ubuntu 或 Linux Mint 上：

$ sudo apt-get install libpam0g-dev

在 CentOS、 Fedora 或 RHEL 上：

$ sudo yum install pam-devel

当Google认证器安装好后，你需要在Linux主机上创建验证密钥，并且在安卓设备上注册，注意这项配置 *** 作是一次性的。我们将详细叙述如何完成这些 *** 作：

生成验证密钥

在Linux主机上运行Google认证器

$ google-authenticator

你将看到一个QR码，它使用如下图形表示我们数字形态的密钥。一会我们要用到它在安卓设备上完成配置。

Google认证器会问一些问题，如果你不确定，就回答"Yes"。这个应急备用验证码(图中 emergency scratch codes）可以在你由于丢失了绑定的安卓设备的情况下（所以不能得到生成的一次性密码）恢复访问。最好将应急备用验证码妥善保存。

在安卓设备上运行Google认证器

我们需要在安卓设备上安装Google Authenticator app才能完成双因子认证，到Google Play下载并安装一个。在安卓设备上运行Google认证器，找到下图所示中的配置菜单。

你可以选择"Scan a barcode" 或者"Enter provided key"选项。"Scan a barcode"允许你扫描QR码来完成密钥的输入，在此可能需要先安装扫描软件Barcode Scanner app。如果选择"Enter provided key"选项，你可以使用键盘输入验证密钥，如下图所示：

为SSH服务器用Google认证器

最终我们需要修改两个文件来完成集成Google认证器和OpenSSH服务这临门一脚。

首先，修改PAM配置文件，命令和需添加的内容如下：

$ su

---