1、修改配置文件
vi /etc/pam.d/sshd
增加
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各参数解释
even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
解除锁定方法
pam_tally2 --user 用户名 ////查看用户登录错误次数 pam_tally2 --user 用户名 --reset////清空指定用户user的错误登录次数