我正在尝试限制服务器上 SSH 登录失败的次数。它设置为不接受任何密码,并接受 PubKeyAuth
有没有办法限制用户的错误登录次数?比如,如果我看到很多
Feb 12 20:58:55 sshd[...]: Failed publickey for ...
我可以限制每 Y 分钟尝试 X 次吗?我尝试使用 PAM,但它似乎只用于基于密码的身份验证
答案1
假设UsePAM yes即使在使用基于密钥的身份验证时也使用 PAM,但仅使用帐户和会话模块。
但是,我建议使用类似 fail2ban 之类的工具来实现这个目标。