如果我嘗試使用錯誤的憑證登入伺服器,則會在大約 2 秒的暫停後sshd收到歡迎訊息。Access denied
有沒有辦法增加返回密碼輸入提示所需的時間?
請注意,我已經將LoginGraceTime值設為20s。
答案1
這可以透過pam_faildelay.soPAM 模組進行控制(男人)。
在 RHEL 6 下,以下文件適用於sshd:
/etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth optional pam_faildelay.so delay=[N time in microseconds]
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
如果您不想在模組配置delay中設置pam,可以在以下位置設置:
/etc/login.defs:
FAIL_DELAY [N time in seconds]
請注意,奇怪的是,FAIL_DELAY 接受以秒為單位的時間。
若要將其套用至控制台登錄,請修改/etc/pam.d/password-auth和/或/etc/pam.d/system-auth.另請注意,您必須pam_faildelay.so在任何其他auth行之前包含該行(特別是pam_unix.so)。