잘못된 자격 증명을 사용하여 서버에 로그온을 시도하면 약 2초 동안 일시 중지된 후 sshd메시지가 표시됩니다 .Access denied
비밀번호 입력 프롬프트를 반환하는 데 걸리는 시간을 늘리는 방법이 있습니까?
나는 이미 LoginGraceTime값을 20s.
답변1
이는 pam_faildelay.soPAM 모듈(남성).
RHEL 6에서는 다음 파일이 적용됩니다 sshd.
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
delay모듈 구성 내에서 설정하지 않으려면 pam다음에서 설정할 수 있습니다.
/etc/login.defs:
FAIL_DELAY [N time in seconds]
이상하게도 FAIL_DELAY는 시간을 초 단위로 받아들입니다.
이를 콘솔 로그인에 적용하려면 /etc/pam.d/password-auth및/또는 를 수정하세요 /etc/pam.d/system-auth. 또한 pam_faildelay.so다른 auth줄(특히 ) 앞에 해당 줄을 포함해야 합니다 pam_unix.so.