Wenn ich versuche, mich mit falschen Anmeldeinformationen bei einem sshdServer anzumelden, werde ich Access deniednach einer Pause von etwa 2 Sekunden mit Folgendem begrüßt:
Gibt es eine Möglichkeit, die Zeit bis zur Rückkehr zur Aufforderung zur Kennworteingabe zu verlängern?
Beachten Sie, dass ich bereits LoginGraceTimeeinen Wert von eingestellt habe 20s.
Antwort1
Dies kann mit dem pam_faildelay.soPAM-Modul gesteuert werden (Mann).
Unter RHEL 6 gilt die folgende Datei für sshd:
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
delayWenn Sie dies nicht in der pamModulkonfiguration festlegen möchten, können Sie es hier festlegen:
/etc/login.defs:
FAIL_DELAY [N time in seconds]
Beachten Sie, dass FAIL_DELAY seltsamerweise die Zeit in Sekunden akzeptiert.
Um dies auf Konsolenanmeldungen anzuwenden, ändern Sie /etc/pam.d/password-authund/oder . Beachten Sie auch, dass Sie die Zeile VOR allen anderen Zeilen (insbesondere ) /etc/pam.d/system-autheinfügen müssen .pam_faildelay.soauthpam_unix.so