国际标准-CentOS 7安全基线检查Level1: SSH LoginGraceTime设置为一分钟或更短

LoginGraceTime参数指定成功认证SSH服务器所需的时间。宽限期越长，未经身份验证的连接就越开放。


编辑/etc/ssh/sshd_config文件以设置参数，如下所示：

LoginGraceTime 60

设置 LoginGraceTime 参数在 sshd_config 文件中定义了用户在开始认证后有多长时间可以成功完成登录过程。该值默认为2分钟。如果在这个时间内没有成功完成登录，连接将被服务器关闭。

这是如何设置 LoginGraceTime 到 60 秒的步骤：

1.使用你喜欢的文本编辑器打开 sshd_config 文件。例如，使用 nano:

sudo nano /etc/ssh/sshd_config

2.搜索现有的 LoginGraceTime 设置，如果存在的话。你可以使用编辑器的查找功能来做到这一点。
3.如果找到了 LoginGraceTime 行，更改其值为 60。如果没有找到，只需在文件的适当位置（例如，与其他认证相关的参数附近）添加以下行:

LoginGraceTime 60

4.保存并关闭文件。
5.为了使更改生效，你需要重新启动SSH服务。这可以通过以下命令完成：

sudo systemctl restart sshd

推荐测试一下SSH连接，确保一切都在工作，你还能够正常登录。
减少 LoginGraceTime 可以增强安全性，因为它减少了潜在攻击者尝试非法登录的时间。但是，请确保它的值不会太小，以至于正常用户没有足够的时间完成登录过程。