Si intento iniciar sesión con credenciales incorrectas en un sshdservidor, me saludan Access denieddespués de una pausa de aproximadamente 2 segundos.
¿Hay alguna manera de aumentar el tiempo que lleva devolver la solicitud de ingreso de contraseña?
Tenga en cuenta que ya lo configuré LoginGraceTimea un valor de 20s.
Respuesta1
Esto se puede controlar con el pam_faildelay.somódulo PAM (hombre).
Según RHEL 6, el siguiente archivo se aplica a sshd:
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
Si no desea configurar la configuración delaydentro del pammódulo, puede configurarlo en:
/etc/login.defs:
FAIL_DELAY [N time in seconds]
Tenga en cuenta que, curiosamente, FAIL_DELAY acepta el tiempo en segundos.
Para aplicar esto a los inicios de sesión de la consola, modifique /etc/pam.d/password-authy/o /etc/pam.d/system-auth. También tenga en cuenta que debe incluir la pam_faildelay.solínea ANTES de cualquier otra authlínea (en particular pam_unix.so).