服务器有公网IP开启ssh,需要做防暴力破解,pam中有个模块可以帮助我们限定用户登录的失败次数,达到指定阈值,锁定用户
一:ssh远程登录限制
a.在/etc/pam.d/sshd文件中添加配置
#########deny=3 表示尝试登录次数,超过3次后会执行后续动作,单位为秒
even_deny_root 对root也开启此限制
添加到/etc/pam.d/sshd文件最上方
head -1 /etc/pam.d/sshd
auth required pam_tally2.so deny=3 unlock_time=3600 even_deny_root root_unlock_time=3600 
进行测试
添加新用户vbn
ssh远程登录
无法登陆:
清除用户的锁定信息:
pam_tally2 -u vbn -r
使用正确密码,登陆成功!!!!
