Centos 7 SSH登录失败自动封禁

2023-9-25

写在开头:

这个方法只有一个问题!!!!!!

只封用户!!!!!

不封IP!!!!!!

开启之后会导致被人恶意攻击后自己也进不了ssh,只能实体机操作,或者云服务器救援连接!!!!!!

配置方法

修改配置文件

vi /etc/pam.d/sshd
添加:
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200

参数解释:

deny: 设置普通用户和root用户连续错误登录的最大次数

even_deny_root:增加这个参数才会计算root用户的失败次数

unlock_time:设置普通用户锁定后的解锁时间,单位是秒

root_unlock_time:设置root用户锁定后的解锁时间,单位是秒

查看和解锁

// 查看用户登录错误次数
pam_tally2 --user [用户名] 
// 如果超过三次用户不能登录但会增加错误登录次数,如果不满三次但登录成功会清零
pam_tall2 --user [用户名]  --reset
// 清空错误登录次数

 

阅读剩余
版权声明:
作者:ZYX
链接:https://zyxweb.cn/ssh_deny/
文章版权归作者所有,未经允许请勿转载。
THE END
宝塔反向代理api.openai.com
<<上一篇
SSH启动失败: Bind to port ** on :: failed: permission deined
下一篇>>
相关推荐
thumbnail

SSH启动失败: Bind to port ** on :: failed: permission deined

使用Centos 7.9 查看如何修改SSH端口号点这里 因为没有SE Linux的授权 // 安装semannage对SE Linux进行修改 yum -y install policycoreutils-python // 查找……
2023-09-27 ZYX
746 0 0
thumbnail

Centos 7 SSH登录失败自动封禁

写在开头: 这个方法只有一个问题!!!!!! 只封用户!!!!! 不封IP!!!!!! 开启之后会导致被人恶意攻击后自己也进不了ssh,只能实体机操作,或者……
2023-09-25 ZYX
865 0 0
thumbnail

宝塔反向代理api.openai.com

在宝塔创建站点                             如果出现504错误 proxy_ssl_ser……
2023-04-13 ZYX
1.4K+ 0 1