CentOSでパスワードを間違えてログインできなくなった時の対処法

centos-pam_tally2
  • URLをコピーしました!

先日、CentOSSSHログインしようと間違ったパスワードを入力し、数回ログイン失敗してしまいました。
その後、ユーザーパスワードも合っているのにログインできなくなりました。
設定した覚えはないのですが、どうやら一定回数ログインに失敗したことでアカウントロックされたようです。
今回はロック解除ログイン失敗回数リセット方法を紹介します。自宅サーバーを構築する際にいつもお世話になってます「Server World」さんから引用します。

あわせて読みたい
CentOS 7 インストールと設定 : Server World CentOS 7 インストールと設定
目次

設定を確認する

ローカルログインの場合
sshdの場合
  • deny=N で N回失敗でロック (root は適用外)
  • root も適用する場合は「even_deny_root」を付加
  • unlock_time=N で N秒間過ぎるとロック解除 (自動ロック解除しない場合は unlock_time 指定しない)
  • even_deny_root で root も適用した場合は root_unlock_time=N で自動ロック解除期間を指定可

手動でロックを解除する

そもそもSSHでログインできない

さぁ、解除するにもSSHrootログイン禁止にしているので入れない。困った。
自宅サーバーにモニターやキーボードを繋いだりするのも面倒だ。
そうだ!仮想化してるから「VMware vSphere Client」を使おう!
ってなわけで、無事にrootログイン

失敗回数を確認する

ロック解除するには、「pam_tally2コマンドを使います。
その前に、ログインできなくなったユーザー失敗回数を確認してみましょう。

すると、このように表示されると思います。

お…おふぅっ!!
いつの間にか27回も間違えてたのか。
いや、これは攻撃されてるな!?

ロック解除(失敗回数リセット)

ロックを解除する場合は、

しかし、これだけでは失敗27回という汚点は消えず。
ついでに失敗回数もリセットしたい場合は、

これでスッキリ!

最後に疑問

知ってる人がいたら教えてください。
今回はrootロックする設定をしていなかったのだが、もしrootロックされたらどうなるのだろう?再構築か?

あわせて読みたい
CentOSでrootパスワードを忘れた際に再設定する方法 以前、CentOSで運用している自宅サーバーのパスワードがロックされたら...なんて記事を書きましたが、今回はパスワード自体を忘れた時のお話です。これ、ホントにどうし...

追記(2018.9.19)

後でわかったのですが、rootパスワードロックを解除する場合は、頭に「sudo」を付けるだけでできました!

当然パスワードは訊かれますが、これで解除できます。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (3件)

  • rootユーザの場合は、頭にsudo付けて正しいパスワード入力したらできるっぽい。
    sudo pam_tally2 -u root –reset

  • […] 以前、CentOSで運用している自宅サーバーのパスワードがロックされたら…なんて記事を書きましたが、今回はパスワード自体を忘れてしまった時のお話です。 これ、ホントにどうしようもないですよね。 自宅サーバーだから良かったものの、クラウドだとどうなるんだろうな。わからないけど恐怖だな。 CentOS 7でパスワードを間違えてログインできなくなった時の対処法https://minory.org/centos-pam_tally2.html先日、自宅サーバーにSSHでログインしようと間違ったパスワードを入力し、数回ログインに失敗してしまいました。その後、ユーザーもパスワードも合っているのにログインできなくなりました。設定した覚えはないのですが、どうやら一定回数ログインに失敗したことでア…Minory  1 share 1 user 2 pockets […]

コメントする

CAPTCHA


目次