要限制CentOS上的SSH登录次数,您可以使用iptables和cron来实现
iptables。在大多数CentOS版本中,它通常是默认安装的。如果没有,请使用以下命令安装:sudo yum install iptables
iptables规则,以限制特定IP地址的SSH登录尝试次数。例如,要限制IP地址为192.168.1.100的用户最多尝试5次登录,然后锁定该IP 30分钟,请运行以下命令:sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -m limit --limit 5/minute --limit-burst 5 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j DROP
这里,--limit 5/minute表示每分钟允许5次连接尝试,--limit-burst 5表示在短时间内允许5次突发连接尝试。
cron定期保存iptables规则。运行以下命令以创建一个cron作业,每分钟保存一次规则:sudo crontab -e
然后在文件末尾添加以下行:
* * * * * /sbin/service iptables save
这将确保您的iptables规则在系统重启后仍然有效。
请注意,这些步骤仅适用于Linux系统。如果您使用的是macOS或其他操作系统,请查阅相应的文档以了解如何实现类似的功能。