前言：

为了防止黑客恶意尝试破解你的服务器密码，需要进行一定的防护措施，添加登录限制，规定在n 次失败后限制n秒后才能重新登录 。

一、适用环境

适用Centos系统

二、限制远程登录的配置

①执行命令：vim /etc/pam.d/sshd

②添加配置：

auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300

（释义：设置为密码连续错误5次锁定，锁定时间300秒 root密码连续错误3次锁定，时间为 300秒 ）
–————————————————————
root_unlock_time: 表示root用户锁定时间
–————————————————————
unlock_time: 表示普通用户锁定时间
–————————————————————
onerr=fail: 表示连续失败
–————————————————————
deny=5: 表示超过5次登录失败即锁定
–————————————————————
如果不想限制root用户，可以去掉:even_deny_root root_unlock_time=300。

用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。

注意：auth要放到第二行。

结束语

• 记录生活，分享知识！
• 本人还在不断学习中，如有问题可留言交流学习！