不正な資格情報を使用してサーバーにログオンしようとすると、約 2 秒の待機後にsshd表示されます。Access denied
パスワード入力プロンプトを返すまでの時間を長くする方法はありますか?
すでにLoginGraceTimeの値が設定されていることに注意してください20s。
答え1
これはpam_faildelay.soPAMモジュール(男)。
RHEL 6 では、次のファイルが適用されますsshd。
:::no-loc(sshd)::: ディレクトリ
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
delayモジュール構成内で設定したくない場合は、pam次のように設定できます。
/etc/login.defs:
FAIL_DELAY [N time in seconds]
奇妙なことに、FAIL_DELAY は秒単位で時間を受け入れることに注意してください。
これをコンソール ログインに適用するには、/etc/pam.d/password-authおよび/またはを変更します/etc/pam.d/system-auth。また、pam_faildelay.so行は他のauth行 (特にpam_unix.so) の前に含めなければならないことに注意してください。