最近因为公司服务器经常被***尝试破解密码，在没改变现有安全机制基础上，想添加个阻碍机制，就想到了失败次数达到一定次数，就将用户锁定的方法。不过之前没有做过，花了许多时间放在无用的文章上。最终将这方法给实现了。好了，言归正传，下面是我的操作，实际上很简单

 

在vi /etc/pam.d/sshd添加一行

auth    required        pam_tally2.so deny=3 unlock_time=120 even_deny_root root_unlock_time=60

 

 

这样就OK了，就这一行。网上很多都转载的，废话多，步骤多，还做不出来效果。如果觉得好，就拿走吧。