centos设置ssh连续登录3次密码错误自动锁定账户3分钟
root下在/etc/pam.d/login文件
vi /etc/pam.d/login
%PAM-1.0下面插入一行
auth required pam_tally2.so deny=3 unlock_time=180 even_deny_root root_unlock_time=180
如果不想包括root,就插入这样的
auth required pam_tally2.so deny=3 unlock_time=180
只限制本地文本终端
vi /etc/pam.d/login
只限制远程telnet、ssh登陆上做限制
vi /etc/pam.d/remote
vi /etc/pam.d/sshd
如果设置没有生效,是配置的时间太短了,180表示的是3分钟,还需要重启ssh服务
auth required pam_tally2.so deny=3 unlock_time=180
service sshd restart
禁止root登陆 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可
vi /etc/ssh/sshd_config
PermitRootLogin no
重启服务生效
service sshd restart
只是禁止了root用户登陆,没有禁止别的用户,先用别的用户登陆,在 su root 切回root用户 切换到root用户还要在输如密码
修改ssh登陆端口(先添加,确定再删除,防止无法登陆) 查看49908端口是否占用
netstat -anp | grep 49908
没有占用的话,就添加远程端口
vi /etc/ssh/sshd_config
和22一样,下面添加一行
Port 49908
重启服务
systemctl restart sshd
指定端口登陆
ssh 192.168.10.100 -p 49908
如果可以,就删除22端口就行了
