云堡垒机提供账号锁定功能,可配置账号密码锁定策略,防止恶意登录账号或暴力破解密码,保障系统安全。本文介绍如何配置账号锁定策略。
密码错误次数达到阈值,用户账号将被锁定,等待密码锁定时长到期即可自动解锁。
若因用户本人操作不当导致账号被锁定,密码锁定时长到期前可联系管理员手动解锁,详细介绍参见:解锁用户。
| 配置项 | 说明 |
|---|---|
密码错误次数 | 账号密码输入错误次数阈值,默认 5 次。当登录账号的密码输入达到阈值时,该用户账号将被锁定。 说明 0 表示密码错误次数无限制,账号不会被锁定。为了保障账号安全,非特殊情况不推荐将密码错误次数配置为 0。 |
| 密码锁定时长 | 账号锁定后,恢复可登录状态的冷却时长,默认 30 分钟。当登录账号的密码输入达到阈值时,该用户账号将被锁定一定时长,账号锁定期间不允许登录。 |
| 重置时间 | 账号锁定后,密码错误次数恢复初始值的冷却时间,默认 5 分钟。当登录密码错误次数达到阈值时,将锁定用户并禁止输入密码,只有等待时长达到重置时间才能恢复密码错误次数。 |