求助：red hat linux怎么限制用户用ssh连接3次失败以后封其IP?

netsfy

求助：red hat linux怎么限制用户用ssh连接3次失败以后封其IP?

谢谢！
我在网上查了查，好像大家都没说具体的方法。。。

77902543

sshd    :       ALL     :       spawn (/usr/bin/block_ssh.pl %c %d)

这是在那个文章里看到的,对spawn和后面的%c %d不明白,搜索了半天也没找出这个的解释...

perl脚本里的$ip = $ARGV[0];$daemon = $ARGV[1];也不太明白,执行的脚本是"/usr/bin/block_ssh.pl %c %d",那么$ip=$ARGV[0]应该是"/usr/bin/block_ssh.pl ",ARGV[1]应该是"%c"......目前还没有学习perl,望高人指点^^

cnriver

原帖由 "網中人" 发表：
這篇或可參考一下:
http://phorum.study-area.org/viewtopic.php?t=30083&highlight=hosts.allow+ssh

若可以的話, 還是關掉 password 改用 rsa/dsa key 來做驗證吧.
前提是: client 端不能被入侵了... 否則用 s..........

经验证，通过！！！（和我想的思路一样！）

我爱臭豆腐

原帖由 "網中人" 发表：
這篇或可參考一下:
http://phorum.study-area.org/viewtopic.php?t=30083&highlight=hosts.allow+ssh

若可以的話, 還是關掉 password 改用 rsa/dsa key 來做驗證吧.
前提是: client 端不能被入侵了... 否則用 s..........

好东西.一会有时间在我的笔记本上面试试.

網中人

這篇或可參考一下:
http://phorum.study-area.org/viewtopic.php?t=30083&highlight=hosts.allow+ssh

若可以的話, 還是關掉 password 改用 rsa/dsa key 來做驗證吧.
前提是: client 端不能被入侵了... 否則用 ssh-agent 或可擋一擋...

我爱臭豆腐

原帖由 "platinum" 发表：

全封岂不是更好？

最好的方法是不是任何ssh之类的东西连接一个串口上去操作.这样连键盘鼠标显示器都不用了.我有一个过去的mmx166的机器就是这么使用的.用了快一年什么事情都没有. :em11:

platinum

原帖由 "南非蜘蛛" 发表：

然后把豆腐的命令,加个ssh端口

全封岂不是更好？

南非蜘蛛

原帖由 "platinum" 发表：
呵呵，感觉太悬了，上次我写了一个封ftp的shell，结果自己没注意，超出了连接限制数，把自己关外面了
不过，好在封的是ftp，如果真自己输错了3次ssh的密码，被关在ssh外面，那就麻烦了

可以30分钟释放一次,不过自己输错3次密码,也太................
然后把豆腐的命令,加个ssh端口
用shell写个教本,分析一下登陆日志,在crontab跑一下就行

platinum

呵呵，感觉太悬了，上次我写了一个封ftp的shell，结果自己没注意，超出了连接限制数，把自己关外面了
不过，好在封的是ftp，如果真自己输错了3次ssh的密码，被关在ssh外面，那就麻烦了

cnriver

需要写脚本：

可以根据/var/log/secure中：
Failed password for illegal user root from 219.1.2.5 port 10284 ssh2
的行数，也就是登录次数。
再用iptables来限制ip地址219.1.2.5登录。加上时间限制，可以过一段时间再开放。