步骤一:配置 /etc/pam.d/sshd 文件
# sed -i '/auth.*include.*common-auth/a auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000' /etc/pam.d/sshd(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 deny=15 代表输错 15 次后会禁止登陆
3) 这里的 unlock_time=3000 代表禁止登陆后 3000 毫秒后可以重新登陆
)
步骤二:配置 /etc/pam.d/sshd 文件
# sed -i '/account.*include.*common-account/a account required pam_tally2.so' /etc/pam.d/sshd(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)