限制服务器用户登录

查看IP尝试登录次数脚本

1
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2" = "$1;}'

直接查看尝试登录的日志

1
tail -fn500 /var/ogs/secure

限制某个ip的访问(编辑/etc/hosts.deny,添加限制IP信息)

1
vim /etc/hosts.deny

限制192.168.11.112的访问

1
sshd:192.168.11.112

直接用通配符限制某个网段

1
sshd:192.168.1.*

限制登录次数

1
vim /etc/ssh/sshd_config

设置验证超过10次断开连接

1
MaxAuthTries=10