LoginGraceTime参数指定成功认证SSH服务器所需的时间。宽限期越长,未经身份验证的连接就越开放。
编辑/etc/ssh/sshd_config文件以设置参数,如下所示:
设置 LoginGraceTime 参数在 sshd_config 文件中定义了用户在开始认证后有多长时间可以成功完成登录过程。该值默认为2分钟。如果在这个时间内没有成功完成登录,连接将被服务器关闭。
这是如何设置 LoginGraceTime 到 60 秒的步骤:
1.使用你喜欢的文本编辑器打开 sshd_config 文件。例如,使用 nano:
sudo nano /etc/ssh/sshd_config
2.搜索现有的 LoginGraceTime 设置,如果存在的话。你可以使用编辑器的查找功能来做到这一点。
3.如果找到了 LoginGraceTime 行,更改其值为 60。如果没有找到,只需在文件的适当位置(例如,与其他认证相关的参数附近)添加以下行:
4.保存并关闭文件。
5.为了使更改生效,你需要重新启动SSH服务。这可以通过以下命令完成:
sudo systemctl restart sshd
推荐测试一下SSH连接,确保一切都在工作,你还能够正常登录。
减少 LoginGraceTime 可以增强安全性,因为它减少了潜在攻击者尝试非法登录的时间。但是,请确保它的值不会太小,以至于正常用户没有足够的时间完成登录过程。
| 
|雪舞知识库
( 浙ICP备15015590号-1 | 萌ICP备20232229号|
浙公网安备33048102000118号 )|天天打卡
