解决方案

在 CentOS 系统中，可以通过配置 pam（Pluggable Authentication Modules）和 sshd（SSH Daemon）来实现登录失败处理功能和登录连接超时自动退出功能。以下是具体的配置步骤：

1. 配置登录失败处理功能

使用 pam_faillock 模块来限制登录失败次数。

1. 编辑 /etc/pam.d/sshd 文件：

   sudo vi /etc/pam.d/sshd 

2. 在文件中添加以下内容：

   auth required pam_faillock.so preauth silent deny=5 unlock_time=1800 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so authfail deny=5 unlock_time=1800 account required pam_faillock.so 

   解释：

   • deny=5：允许的最大失败次数。
   • unlock_time=1800：账户锁定时间（秒），即30分钟。

2. 配置登录连接超时自动退出功能

通过修改 SSH 配置文件来设置登录连接超时。

1. 编辑 /etc/ssh/sshd_config 文件：

   sudo vi /etc/ssh/sshd_config 

2. 添加或修改以下配置项：

   ClientAliveInterval 1800 ClientAliveCountMax 0 

   解释：

   • ClientAliveInterval 1800：服务器向客户端发送消息的间隔时间（秒），即30分钟。
   • ClientAliveCountMax 0：如果客户端在 ClientAliveInterval 时间内没有响应，服务器将断开连接。

3. 重启 SSH 服务

配置完成后，需要重启 SSH 服务以使更改生效：

sudo systemctl restart sshd 

4. 验证配置

可以通过以下命令查看 SSH 服务状态，确保其正常运行：

sudo systemctl status sshd 

通过上述步骤，您可以在 CentOS 系统中配置登录失败处理功能和登录连接超时自动退出功能。

关注下面公众号，回复微信，可定制服务器一键配置.sh，节省配置服务器时间。