SUSELinuxSSH限制用户错误尝试登陆次数

SUSELinuxSSH限制用户错误尝试登陆次数 SUSE Linux SSH限制用户错误尝试登陆次数 1、软件环境: # uname -a Linux cp-scs012.6.16.21-0.8-bigsmp #1 SMP Mon Jul 3 18:25:39 UTC 2006 i686 i686 i386 GNU/Linux # cat /etc/issue Welcome to SUSE Linux Enterprise Server 10 (i586) - Kernel \r (\l). 2、两台suse linux主机之间使用ssh指定用户登录后，默认输入3次错误的密码 后就会自动退出登录界面，如下: # ssh root@10.248.3.167 root@10.248.3.167's password: Permission denied, please try again. root@10.248.3.167's password: Permission denied, please try again. root@10.248.3.167's password: Permission denied (publickey,password,keyboard-interactive). # 3、如果想一直尝试登陆，不退出登录界面，即一直提示输入密码的界面，可以 这样实现 假设: A主机:服务器端 B主机:客户端 在B主机上使用ssh登录A主机，若以A主机为参照物，配置如下: A主机:服务器端 步骤如下: 1)、# vim /etc/ssh/sshd_config 修改下面一行 #MaxAuthTries 6 ///配置文件默认设置 修改为 MaxAuthTries N+2 ///其中N为您想要错误尝试登录的最大次 数 2)、重启ssh服务 # service sshd restart # rcsshd restart (64位的系统可使用) 或 3)、设置开机自动启动 chkconfig sshd on B主机:客户端 步骤如下: 1)、 # vim /etc/ssh/ssh_config 添加新的一行 NumberOfPasswordPrompts M /// M >= N 客户端要比服务器端设置的值大 2)、重启ssh服务 # service sshd restart 或# rcsshd restart (64位的系统可使用) 3)、设置开机自动启动 chkconfig sshd on 例如:想错误尝试登陆次数为10，则服务器端设置的值为12，客户端设置的值 至少为10次。 4、设置完成后，测试ssh服务登录 注:这种修改配置的操作对系统来说是个安全漏洞，对系统安全来讲是很危险， 请慎重操作。