CentOS 7でパスワードを間違えてログインできなくなった時の対処法

centos-pam_tally2テクノロジー

先日、自宅サーバーSSHログインしようと間違ったパスワードを入力し、数回ログイン失敗してしまいました。
その後、ユーザーパスワードも合っているのにログインできなくなりました。
設定した覚えはないのですが、どうやら一定回数ログインに失敗したことでアカウントロックされたようです。
今回はロック解除ログイン失敗回数リセット方法を紹介します。自宅サーバーを構築する際にいつもお世話になってます「Server World」さんから引用します。

設定を確認する

ローカルログインの場合
vi /etc/pam.d/system-auth
sshdの場合
vi /etc/pam.d/password-auth
  • deny=N で N回失敗でロック (root は適用外)
  • root も適用する場合は「even_deny_root」を付加
  • unlock_time=N で N秒間過ぎるとロック解除 (自動ロック解除しない場合は unlock_time 指定しない)
  • even_deny_root で root も適用した場合は root_unlock_time=N で自動ロック解除期間を指定可

手動でロックを解除する

そもそもSSHでログインできない

さぁ、解除するにもSSHrootログイン禁止にしているので入れない。困った。
自宅サーバーにモニターやキーボードを繋いだりするのも面倒だ。
そうだ!仮想化してるから「VMware vSphere Client」を使おう!
ってなわけで、無事にrootログイン

失敗回数を確認する

ロック解除するには、「pam_tally2コマンドを使います。
その前に、ログインできなくなったユーザー失敗回数を確認してみましょう。

pam_tally2 -u [ユーザ名]

すると、このように表示されると思います。

Login           Failures Latest failure     From
admin              27    07/23/17 19:24:01  xxx.xxx.xxx.xxx

お…おふぅっ!!
いつの間にか27回も間違えてたのか。

ロック解除(失敗回数リセット)

ロックを解除する場合は、

pam_tally2 -r -u [ユーザ名]

しかし、これだけでは失敗27回という汚点は消えず。
ついでに失敗回数もリセットしたい場合は、

pam_tally2 -u [ユーザ名] --reset

これでスッキリ!

最後に疑問

知ってる人がいたら教えてください。
今回はrootロックする設定をしていなかったのだが、もしrootロックされたらどうなるのだろう?再構築か?

追記(2018.9.19)

後でわかったのですが、rootパスワードのロックを解除する場合は、頭に「sudo」を付けるだけでできました!

sudo pam_tally2 -r -u root

当然パスワードは訊かれますが、これで解除できます。

東京生まれ福岡育ちの文系プログラマー。
テクノロジーの恩恵を感じながら日々精進しています。
広く浅くをモットーに、最近ではプログラミングだけでなく、仮想サーバーからセキュリティ、監視システムなども勉強中です。

管理者をフォローする

コメント

  1. 管理者 より:

    rootユーザの場合は、頭にsudo付けて正しいパスワード入力したらできるっぽい。
    sudo pam_tally2 -u root –reset

  2. […] CentOS 7でパスワードを間違えてログインできなくなった時の対処法… […]

  3. […] 以前、CentOSで運用している自宅サーバーのパスワードがロックされたら…なんて記事を書きましたが、今回はパスワード自体を忘れてしまった時のお話です。 これ、ホントにどうしようもないですよね。 自宅サーバーだから良かったものの、クラウドだとどうなるんだろうな。わからないけど恐怖だな。 CentOS 7でパスワードを間違えてログインできなくなった時の対処法https://minory.org/centos-pam_tally2.html先日、自宅サーバーにSSHでログインしようと間違ったパスワードを入力し、数回ログインに失敗してしまいました。その後、ユーザーもパスワードも合っているのにログインできなくなりました。設定した覚えはないのですが、どうやら一定回数ログインに失敗したことでア…Minory  1 share 1 user 2 pockets […]

タイトルとURLをコピーしました