linux – 如何在密码错误后延迟sshd登录
发布时间:2020-12-13 18:15:41 所属栏目:Linux 来源:网络整理
导读:当尝试输入错误密码或登录尝试失败时,如何从SSH延迟重试响应.我希望延迟比往常多2-3秒. 我在sshd_config文件中找不到任何选项来实现相同的功能. 所以任何人都可以让我知道我应该怎么做. 解决方法 如果您阻止所有用户甚至阻止root,您可以将此行添加到/etc/pam
|
当尝试输入错误密码或登录尝试失败时,如何从SSH延迟重试响应.我希望延迟比往常多2-3秒.
我在sshd_config文件中找不到任何选项来实现相同的功能. 所以任何人都可以让我知道我应该怎么做. 解决方法
如果您阻止所有用户甚至阻止root,您可以将此行添加到/etc/pam.d/password-auth或/etc/pam.d/sshd,在auth部分添加此行以阻止所有用户5分钟:
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=300 现在将以下行添加到帐户部分: account required pam_tally2.so 最后重新启动你的sshd它应该工作.在此之后,您可以使用以下命令检查故障登录:pam_tally2您将获得此输出: # pam_tally2 Login Failures Latest failure From userxy 4 12/10/13 09:52:31 192.168.100.100 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |