pam_tally2 가 안될 때

리눅스에 접속할 때(ssh), Access Denied 혹은 Permission denied 등오로 접속이 안될 때가 있다. 내가 관리하는 서버는 centos 7.3 인데, 검색해 보면 centos 6은 pam_tally, centos 7은 pam_tally2 명령어를 사용해서 unlock 를 하라고 되어 있는 블로그가 많았다. 하지만 아무리 쳐봐도 결과는 다르게 출력되었다.

[xxx@yyyy ~]$ sudo pam_tally2 -u [계정]
[sudo] password for xxx: 
Login           Failures Latest failure     From
[계정]              0    

무조건 0으로 출력되는 것이다.

결론은,

sudo faillock --user [계정] --reset

centos8 에서 위처럼 명령어를 쓴다는데 이미 7.3버전부터 적용이 된 것으로 예상된다.