写在开头:
这个方法只有一个问题!!!!!!
只封用户!!!!!
不封IP!!!!!!
开启之后会导致被人恶意攻击后自己也进不了ssh,只能实体机操作,或者云服务器救援连接!!!!!!
配置方法
修改配置文件
vi /etc/pam.d/sshd
添加:
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200参数解释:
deny: 设置普通用户和root用户连续错误登录的最大次数
even_deny_root:增加这个参数才会计算root用户的失败次数
unlock_time:设置普通用户锁定后的解锁时间,单位是秒
root_unlock_time:设置root用户锁定后的解锁时间,单位是秒
查看和解锁
// 查看用户登录错误次数
pam_tally2 --user [用户名]
// 如果超过三次用户不能登录但会增加错误登录次数,如果不满三次但登录成功会清零
pam_tall2 --user [用户名] --reset
// 清空错误登录次数
