资讯专栏INFORMATION COLUMN

限制SSH登录失败次数

Tecode / 2522人阅读

摘要:第二步限制远程登录上面只是限制了用户从登录,而没有限制远程登录,如果想限制远程登录,需要改文件在第一行最前面添加如下内容查看用户登录失败的次数解锁指定用户第三步设置重复验证次数,默认次编辑配置文件在配置文件中查找修改为错误次即断开连接

SSH.jpg

第一步:限制用户从tty登录

编译PAM的配置文件:

vim /etc/pam.d/login

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
**各参数解释:**

even_deny_root      也限制root用户; 

deny                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 

unlock_time         设定普通用户锁定后,多少时间后解锁,单位是秒; 

root_unlock_time    设定root用户锁定后,多少时间后解锁,单位是秒; 
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

第二步:限制远程(SSH)登录

上面只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

vim /etc/pam.d/sshd

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
 
查看用户登录失败的次数
    [root@node100 pam.d]# pam_tally2 --user redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 
解锁指定用户
    [root@node100 pam.d]# pam_tally2 -r -u redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 

第三步:设置重复验证次数,默认6次

编辑SSH配置文件

vim /etc/ssh/sshd_config

在ssh配置文件中查找#MaxAuthTries修改为:
MaxAuthTries 3 #错误3次即断开连接

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/125866.html

相关文章

  • 通用 CentOS 6 服务器安全配置指南

    摘要:一般来说,对系统的安全设定包括取消不必要的服务限制远程存取隐藏重要资料修补安全漏洞采用安全工具以及经常性的安全检查等。规则启用防火墙来禁止非法程序访问。服务器安全像或这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux...

    vboy1010 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<