Linux教程之CentO上限制SSH登录次数

欢迎大家来到仓酷云论坛！应公司外部网站品级测评的需求，正逐步增强体系平安防护。
装备默许3次验证掉败主动加入，而且停止会话；收集登录衔接超时主动加入时光5分钟；
第一种办法：已验证。
1.ssh超不时间设置
#cd/etc/profile.d/　#创立两个空白文件autologout.csh、autologout.sh用来保留TMOUT设置装备摆设
#touchautologout.csh
#touchautologout.sh
#viautologout.sh#编纂autologout.sh

1. #autooutin5minutesTMOUT=300#超不时间，单元为sreadonlyTMOUT#设置TMOUT变量只读exportTMOUT#设置情况TMOUT

复制代码

#viautologout.csh　　#编纂autologout.csh

1. set-rautologout2

复制代码

#chmod+xautologout.*#可履行权限，其实单给u+x就好了。
断开Client，从新登录终端5分钟不应用ssh就会主动断开衔接.
2.　ssh认证次数限制：
/etc/ssh/sshd_config
MaxAuthTries=3这仅是跨越3次验证毛病断开衔接。


第二种办法：（实验中照样有成绩涌现）
道理：经由过程体系的pam认证明现。
1.备份/etc/pam.d/system_auth文件，更改：

1. #%PAM-1.0#Thisfileisauto-generated.#Userchangeswillbedestroyedthenexttimeauthconfigisrun.authrequiredpam_env.soauthrequiredpam_unix.sonulloktry_first_pass将本来的sufficient改成required#authrequisitepam_succeed_if.souid>=500quiet正文失落此行authrequiredpam_tally.sodeny=3unlock_time=300　增长一行，掉败跨越3次限制5分钟后登录#authrequiredpam_deny.so　　正文失落此行accountrequiredpam_unix.soaccountsufficientpam_succeed_if.souid<500quietaccountrequiredpam_permit.soaccountrequiredpam_tally2.so　　　增长一行passwordrequisitepam_cracklib.sotry_first_passretry=3passwordsufficientpam_unix.somd5shadownulloktry_first_passuse_authtokpasswordrequiredpam_deny.sosessionoptionalpam_keyinit.sorevokesessionrequiredpam_limits.sosession[success=1default=ignore]pam_succeed_if.soserviceincrondquietuse_uidsessionrequiredpam_unix.so

复制代码

2.　建议sshtest帐户，停止暗码毛病登录验证。检查tail/var/log/secure|grepsshtest记载：
Feb2215:21:11SN524sshd[4900]:Failedpasswordforsshtestfrom192.168.40.130port53995ssh2
Feb2215:21:17SN524sshd[4900]:pam_tally(sshd:auth):usersshtest(503)tally7,deny3
Feb2207:21:19SN524sshd[4903]:Disconnecting:Toomanyauthenticationfailuresforsshtest
Feb2215:21:19SN524sshd[4900]:Failedpasswordforsshtestfrom192.168.40.130port53995ssh2
Feb2215:22:05SN524sshd[4906]:pam_unix(sshd:auth):authenticationfailure;logname=uid=0euid=0tty=sshruser=rhost=192.168.40.130user=sshtest
帐户已被锁住，没法登录，期待5分钟后能力从新登录.
3.限制SSH过时时光：
/etc/ssh/sshd_config
ClientAliveInterval60
ClientAliveCountMax60
本文出自“E人空间”博客，请务必保存此出处http://iceeggplant.blog.51cto.com/1446843/786778
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

清楚了解网络的基础知识，特别是在Linux下应用知识，如接入internet等等。

老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。