CentOS 7でパスワードを間違えてログインできなくなった時の対処法


centos-pam_tally2

先日、自宅サーバーSSHログインしようと間違ったパスワードを入力し、数回ログイン失敗してしまいました。
その後、ユーザーパスワードも合っているのにログインできなくなりました。
設定した覚えはないのですが、どうやら一定回数ログインに失敗したことでアカウントロックされたようです。
今回はロック解除ログイン失敗回数リセット方法を紹介します。

自宅サーバーを構築する際にいつもお世話になってます「Server World」さんから引用します。

CentOS 7 : ログインの失敗回数を制限する : Server World

設定を確認する

ローカルログインの場合
vi /etc/pam.d/system-auth
sshdの場合
vi /etc/pam.d/password-auth
  • deny=N で N回失敗でロック (root は適用外)
  • root も適用する場合は「even_deny_root」を付加
  • unlock_time=N で N秒間過ぎるとロック解除 (自動ロック解除しない場合は unlock_time 指定しない)
  • even_deny_root で root も適用した場合は root_unlock_time=N で自動ロック解除期間を指定可

手動でロックを解除する

そもそもSSHでログインできない

さぁ、解除するにもSSHrootログイン禁止にしているので入れない。困った。
自宅サーバーにモニターやキーボードを繋いだりするのも面倒だ。
そうだ!仮想化してるから「VMware vSphere Client」を使おう!
ってなわけで、無事にrootログイン

失敗回数を確認する

ロック解除するには、「pam_tally2コマンドを使います。
その前に、ログインできなくなったユーザー失敗回数を確認してみましょう。

pam_tally2 -u [ユーザ名]

すると、このように表示されると思います。

Login           Failures Latest failure     From
admin              27    07/23/17 19:24:01  xxx.xxx.xxx.xxx

お…おふぅっ!!
いつの間にか27回も間違えてたのか。

ロック解除(失敗回数リセット)

ロックを解除する場合は、

pam_tally2 -r -u [ユーザ名]

しかし、これだけでは失敗27回という汚点は消えず。
ついでに失敗回数もリセットしたい場合は、

pam_tally2 -u [ユーザ名] --reset

これでスッキリ!

最後に疑問

知ってる人がいたら教えてください。
今回はrootロックする設定をしていなかったのだが、もしrootロックされたらどうなるのだろう?再構築か?


コメント

コメントを投稿

このブログの人気の投稿

Linuxでファイルの改行コードLF⇔CRLFを変換する方法

イメージ
前回、 Linux で文字コードがUTF-8のファイルに対して、BOM付き⇔BOMなしを 変換 する方法をご紹介しました。 最近ではあまり意識しなくなりましたが、UTFー8にはBOM(byte order mark)という厄介な存在があります。今回は、LinuxでこのBOMを付けたり外したりする方法をご紹介します。BOMとは?BOMを簡単に説明すると、そのファイルがUnicodeで符号化されているかどうかを、先... UTF-8のBOM付きとBOMなしを変換する方法(Linux) - Minory 今回は、 改行コード の LF ⇔ CRLF を 変換 する方法をご紹介します! 3つの改行コード 面倒なことに、 OS によって 改行コード が異なります。 LF: UNIXやUnix系のシステム。Linux、AIX、Xenix、macOS、BeOS、Amiga、RISC OSなど。 CR+LF: CP/M、MP/M、MS-DOS、OS/2、Microsoft Windows。 CR: コモドールによるシステム、Apple IIファミリ、Mac OS(バージョン9まで)、OS-9。 改行コード – Wikipedia 普段からよく使う 改行コード は、 Linux の LF と Window の CRLF です。 利用する システム によっては、これらの 改行コード の違いが邪魔して、動かなかったりします。 そこで、 LF から CRLF 、または CRLF から LF に変換してみましょう。 改行コードを確認する fileコマンドを使う BOM編でもご紹介した file コマンド を利用して確認できます。 file sample.txt このように入力すると、 CRLF の場合は以下のように表示されます。 sample.txt : UTF-8 Unicode (with BOM) text, with CRLF line terminators. 「 with CRLF line terminators 」と表示されれば CRLF 、無ければ LF ということになります。 odコマンドを使う 以下のように実行すると、 od -c sample.txt 改行している箇所が「 \n ( LF ...
続きを読む

RHEL 7でスタティック(静的)ルートを追加する4つの方法

イメージ
今回は、 Linux の ルーティング テーブル に対して、 スタティック ( 静的) ルート を 追加 する方法をいくつかご紹介します。 と言うのも、場合によっては コマンド がなかったり、設定した結果が思うように返ってこないこともあるので、どのような状況にも対応できるように、知っていても損はないと思います。 スタティック(静的)ルートとは? スタティックルート とは、管理者が宛先 ネットワーク への最適な ルート を手動で設定した ルート のことで、 ネットワーク の状態に変化があった場合でも、他に有効な宛先 ルート があっても、自動的にその ルート に切り替わることはありません。 ルーティングについてはじめから解説。 スタティックルーティングとは - www.infraexpert.com 設定内容の確認方法 ip コマンド を利用して、 ルーティング の設定内容を確認します。 ip r(route) すると、このように表示されます。 default via 192.168.100.254 dev ens160 proto static metric 100 192.168.100.0/24 dev ens160 proto kernel scope link src 192.168.100.10 metric 100 192.168.100.0/24 via 192.168.100.254 dev ens160 proto static metric 101 上の2行はデフォルトで設定されているものですね。 3行目の ルーティング 設定例を見ると、以下のように設定されています。 IPアドレス:192.168.100.0 サブネット:255.255.255.0 ゲートウェイ:192.168.100.254 インターフェース:ens160 メトリック:101 次に、以下の ネットワーク デバイス の情報を見てみましょう。 ip a このように表示されるはずです。 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopbac...
続きを読む

UTF-8のBOM付きとBOMなしを変換する方法(Linux)

イメージ
最近ではあまり意識しなくなりましたが、 UTFー8 には BOM ( byte order mark )という厄介な存在があります。 今回は、 Linux でこの BOM を付けたり外したりする方法をご紹介します。 BOMとは? BOM を簡単に説明すると、そのファイルが Unicode で符号化されているかどうかを、先頭の見えない 3バイト で表現するものです。 バイトオーダーマーク (英: byte order mark) あるいはバイト順マーク(バイトじゅんマーク)は通称BOM(ボム)といわれる、Unicodeの符号化形式で符号化したテキストの先頭につける数バイトのデータのことである。このデータを元にUnicodeで符号化されていることおよび符号化の種類の判別に使用する。 バイトオーダーマーク – Wikipedia 要は、この 先頭の見えない3バイト が邪魔して、多くのシステムで問題になっています。 LinuxでBOMを変換する まず、以下のコマンドで対象の ファイル が BOM付き か、 BOMなし なのか確認できます。 file sample.txt 実行した結果はこのように表示されます。 sample.txt : UTF-8 Unicode (with BOM) text. この「 (with BOM) 」があったら BOM付き ということですね。 逆になかったら BOMなし という事になります。 それでは 変換 していきましょう。 ここでは、 vi のオプション -c を利用して、 ファイル を開かずに BOM を 変換 していきます。 BOMなし → BOM付き BOM付き にするには、 vi で「 bomb 」をセットして保存しているだけです。 vi -c ‘set bomb’ -c ‘wq!’ sample.txt これで BOM付き になりました! BOM付き → BOM なし 反対に BOMなし にするには「 nobomb 」をセットします。 vi -c ‘set nobomb’ -c ‘wq!’ sample.txt これで BOMなし になりました! あとは先程の file コマンド で確認してみてください。
続きを読む