如果我尝试使用错误的凭据登录服务器,则会在大约 2 秒钟后sshd收到欢迎信息。Access denied
有没有办法可以增加返回密码输入提示所需的时间?
请注意,我已经将LoginGraceTime其设置为值20s。
答案1
这可以通过pam_faildelay.soPAM 模块进行控制(男人)。
在 RHEL 6 下,以下文件适用于sshd:
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
如果您不想在模块配置delay中设置pam,您可以在这里设置:
/etc/login.defs:
FAIL_DELAY [N time in seconds]
请注意,奇怪的是,FAIL_DELAY 接受以秒为单位的时间。
要将其应用于控制台登录,请修改/etc/pam.d/password-auth和/或/etc/pam.d/system-auth。另请注意,必须pam_faildelay.so在任何其他auth行(特别是pam_unix.so)之前包含该行。