背景情况：为了公网的主机，被无限的密码爆破，需要对主机的ssh进行安装加固1、首先要禁用root的远程登录和修改ssh的端口vi /etc/ssh/sshd_config#修改端口，不适用22端口作为ssh的登录端口Port10000#修改ssh的root远程登录禁用PermitRootLoginno2、新加一个管理用户，配置免密sudo

用户反馈龙芯服务器系统loongnix-server使用root用户ssh远程登录，有时候可以有时候又无法登录，频繁出现错误：Permissiondenied,pleasetryagain。我分析可能是防火墙拦截，也可能是登录连接数达到限制，无法接入新的连接，后去掉防火墙直连还是出现问题，查看日志：cat/var/log/secure|gre

pam_tally2模块用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 查看用户登录失败的信息pam_tally2-urootLoginFailuresLatestfailureFromroot812/3/23 13:18:19192.168.7.49注：Failures表示登录系统失败的次数

原文链接：https://blog.csdn.net/hjxloveqsx/article/details/129004832一、登录失败处理功能策略1、登录失败处理功能策略（服务器终端）（1）编辑系统/etc/pam.d/system-auth文件，在auth字段所在的那一部分添加如下pam_tally2.so模块的策略参数：authrequiredpam_tally2.soonerr=fa

假如说有人在尝试恶意破解你的服务器密码，下面的这个功能就可能帮你起到防御作用。当密码错误超过设定的值后，就会自动锁定一定时间，过了时间后就会自动解锁。服务器系统：cent

查看认证规则普通用户输入错误密码三次，锁10分钟，root用户密码错误三次，锁1200s=20分钟查看指定用户密码错误次数，时间及从哪个ip过来pam_tally2--userroot指定用户解

记10月份两次生产故障我的线下考试因为新冠疫情，本来12月能考，硬是推到了年后，搞到我无比困扰，早考早超生嘛~~~~感觉太久没写博客，人都懒了之前说过，在10月份那会出现