sshロックアウト設定

一定回数sshログインに失敗したら、アカウントをロックしログインできないようにする。

 

/etc/ssh/sshd_config

UsePAM yes

 

/etc/pam.d/password-auth

auth required pam_env.so
auth required pam_tally2.so deny=5

 

ログの確認

pam_tally2 [-u username]

 

ロックを解除

pam_tally2 -u username --reset