Good to Know Database

sshd: Anzahl der Loginversuche pro Sitzung beschränken


Wenn Sie eine SSH-Verbindung aufbauen, müssen Sie sich mit einem gültigen Benutzernamen und dem dazu passenden Passwort beim SSH-Daemon authentifizieren. In der Regel haben Sie mehrere Versuche um das richtige Passwort einzugeben bevor der SSH-Daemon die Verbindung trennt. Wie oft Sie das Passwort wiederholt eingeben können, wird mit der Direktive MaxAuthTries festgelegt. Bei CentOS 5 ist die Direktive MaxAuthTries zum Beispiel standardmäßig auf den Wert 6 gesetzt was zu maximal 7 Passworteingaben führt bevor der SSH-Daemon die Verbindung trennt.

Soll eine Verbindung bereits bei weniger Fehleingaben getrennt werden, müssen Sie die Konfigurationsdatei /etc/ssh/sshd_config entsprechend anpassen.

[root@centos5 ~]# vi /etc/ssh/sshd_config

Entfernen Sie das Kommentarzeichen bei der folgenden Zeile und passen den Wert Ihren Bedürfnissen entsprechend an.

#MaxAuthTries 6

Nachdem Sie die Konfigurationsdatei gespeichert haben, müssen Sie die neuen Einstellungen laden.

[root@centos5 ~]# service sshd reload


Dieser Eintrag wurde am 31.08.2009 erstellt und zuletzt am 21.01.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_742.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer