限制 SSH 公钥失败次数

限制 SSH 公钥失败次数

我正在尝试限制服务器上 SSH 登录失败的次数。它设置为不接受任何密码,并接受 PubKeyAuth

有没有办法限制用户的错误登录次数?比如,如果我看到很多

Feb 12 20:58:55 sshd[...]: Failed publickey for ...

我可以限制每 Y 分钟尝试 X 次吗?我尝试使用 PAM,但它似乎只用于基于密码的身份验证

答案1

假设UsePAM yes即使在使用基于密钥的身份验证时也使用 PAM,但仅使用帐户和会话模块。

但是,我建议使用类似 fail2ban 之类的工具来实现这个目标。

相关内容