腾讯云主机root密码错误_腾讯云root登录

本文目录一览

• 1、服务器root用户密码输错次数太多有什么影响
• 2、linux系统普通用户访问root时候,输入正确的密码始终提示是密码错误？
• 3、腾讯云linux root密码忘了怎么办
• 4、在linux中我要转换成root,输入正确的密码,却说密码错误,为什么?解决方案？

服务器root用户密码输错次数太多有什么影响

1.备份要操作的两个配置文件

cp /etc/pam.d/sshd /etc/pam.d/sshd.bak

cp /etc/pam.d/login /etc/pam.d/login.bak

2.检查是否有pam_tally2.so模块

[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”

/lib64/security/pam_tally2.so

[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally.so”

[root@iZ25dd99ylmZ security]# cat /etc/pam.d/sshd

3.登录失败处理功能策略（服务器终端）

vim /etc/pam.d/system-auth (服务器终端)

在首行#%PAM-1.0下增加芹灶：

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

注意添加的位置，要写在第一行做亩，即#%PAM-1.0的下面。

以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。如果不想限制 root 帐户，可以把 even_deny_root root_unlock_time

这两个参数去掉， root_unlock_time 表示 root 帐户的 锁定时间，onerr=fail 表示连续失败，deny=3,表示 超过3 次登录失败即锁定。

注意：

用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。

4.登录失败处理功能策略（ssh远程连接登录）

上面只是限制了从终端登陆，如果想限制ssh远程的话， 要改的是

/etc/pam.d/sshd这个文件，添加的内容跟上面一样嫌胡扮！

vim /etc/pam.d/sshd （远程ssh）

在首行#%PAM-1.0下增加：

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

vim /etc/pam.d/login （终端）

在首行#%PAM-1.0下增加：

auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

如果在操作中间出现下面这个错误：

Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory

Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tally.so

上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so，而我进入到目录下，确实没找到这个文件，解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so

[root@iZ2zee7gmy40tbverl53rfZ ~]# cd /lib64/security/

[root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2.so pam_tally.so

各参数解释:

even_deny_root 也限制root用户；

deny=3 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time=20 设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

5.测试

可以故意输错密码超过三次，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。以上的配置是即时生效的，不用重启配置文件或系统，但是请注意多开个ssh窗口，防止配置文件更改错误，将自己关在服务器外面。

6.解锁账户

如果密码在锁定时间内，但是又要立即进入系统，可使用下面方法解锁被锁定用户，当然这是对于root用户解锁普通用户来说的。如果root用户被锁，请等待锁定期过后在操作。

手动解除锁定：

查看某一用户错误登陆次数：

pam_tally –-user

例如，查看work用户的错误登陆次数：

pam_tally –-user work 或者 pam_tally –u work

清空某一用户错误登陆次数：

pam_tally –-user –-reset

例如，清空 work 用户的错误登陆次数，

pam_tally –-user work –-reset

faillog -r 命令亦可。

如果前几条没生效的话，也可以使用命令：

pam_tally2 –u tom --reset将用户的计数器重置清零（SLES 11.2下用此命令才重置成功）

查看错误登录次数：pam_tally2 –u tom

解锁指定用户

[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u root

7.修改密码长度限制和字符限制

vim /etc/pam.d/system-auth

password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5

就是密码的一些策略，密码长度至少8

retry 定义登录/修改密码失败时，可以重试的次数

minlen 定义用户密码的最小长度为8位

lcredit=-1 定义用户密码中最少有1个小写字母

dcredit=-1 定义用户密码中最少有1个数字

ocredit=-1 定义用户密码中最少有1个特殊字符

ucredit=-2 定义用户密码中最少有2个大写字母

remember=5 修改用户密码时最近5次用过的旧密码就不能重用了

linux系统普通用户访问root时候,输入正确的密码始终提示是密码错误？

这个应该是密码忘记了，建议改一下root的密码

方裤辩法：

1、通过GRUB清除LINUX系统密码：

（1）在启动LINUX系统时，按住ESC键引导

系统进入GRUB引导界面。

特殊：有时候不能进入GRUB引导界面，怎么

设置？

在菜单虚拟机下——电源——

打开电源时进入固件

（2）点击“e”键进入GRUB的

启动菜单项编辑界面，使用上下箭头

选中液桐kernel...（内核）这项，同样按下

“e”键进入命令行编辑页面，修改成单用户模式，闹纯坦

做法：在命令行后面输入single回车即可。

（3）按下回车键时会回到前一个页面，

按下“b”键，系统会重启，重启后就已经

进入管理员模式，现在使用“passwd”命令

修改密码，输入两次，系统提示成功之后，

重启系统。root密码修改成功。

腾讯云linux root密码忘了怎么办

在启动界面时按下f2，在核心那项后面加“胡宴linux

init=/bin/bash”前面有个裤蚂银空格，这样可单人模式修改root密码：

#/passwd

root

。。。。新密码两次

重启后物郑可用这个密码进入。

在linux中我要转换成root,输入正确的密码,却说密码错误,为什么?解决方案？

在redhat中。可以直接su。然后输入密码。因伍弯基为密码是不显示的。所以可能输入的时候没输入正确。腔谨

如果依旧不行，采取破闹毕解密码！