我遵循了关于如何在linux服务器上加强身份验证的红帽说明,但我们只对公钥使用SSH。pam_succeed_if.so service in crond quiet use_uid通过这个配置,如果用户在3次尝试后尝试使用错误的密钥进行身份验证但是没有关于锁定的消息出现,我也无法判断停产政策是否有效。还有pam_tally2模块,但我看不出它与pam_faillock模块有什么区别。
我已经使用SSMS并通过服务器身份验证登录了一个星期,昨天我尝试登录时,它突然告诉我"no process on the other end of the pipe"。我在网上进行了研究,它说问题是服务器的安全属性设置为windows authentication,必须更改为服务器身份验证。因此,我首先通过windows身份验证登录到SSMS来更改它,但是它说我没有更改身份验证模