登录失败锁定策略配置登录超时策略禁用root远程登录脚本！

项目需求中要求对系统的要求，特别写一个脚本进行修改，网上搜索一下资料进行的修改！

下面脚本中设置登陆拒绝次数为10，当用户输入10次后，会显示过段时间才能进行登陆，这也会记录到错误次数里面，待登陆正确的时候才能被清除！另外 这里拒绝远程登陆，远程登陆的话，也被默认为错误密码的记录，也会在错误次数中累计！

一般的作法是设置定时任务，自动清除错误记录！ 

查看错误计数命令

pam_tally2 -u root 

手动清除错误计数

pam_tally2 -u root --reset

#!/bin/sh #set up login timeout # 60s donot do any operation,auto cancell#PROFILE_PATH="/etc/profile"tmout=`cat $PROFILE_PATH | grep TMOUT`if [ -z "$tmout" ]then    echo "TMOUT=60" >> /etc/profileelse    sed -i 's/$tmout/TMOUT=60/' $PROFILE_PATHfisource $PROFILE_PATHif [ $? -eq 0 ];then    echo "set TMOUT=60 successful!"fi#Locking strategies enable to a logon failurePAM_AUTH_PATH="/etc/pam.d/system-auth"system_auth=`cat $PAM_AUTH_PATH | grep pam_tally2.so`content="auth        required      pam_tally2.so  deny=10  unlock_time=300 even_deny_root root_unlock_time=300"if [ -z "$system_auth" ]then   sed -i "3 a{$content}" $PAM_AUTH_PATHelse   sed -i "s/$system_auth/$content/" $PAM_AUTH_PATHfi#Limit the root user login remotelySSH_CONF="/etc/ssh/sshd_config"sed -i "s/^#PermitRootLogin.*/PermitRootLogin no/" $SSH_CONFservice sshd restart

查阅资料？（其实网上很多这方面的资料，方法也很多，需用适合自己项目的一种就行）：

登陆失败锁定策略

1、http://www.edward-han.com/166.html

2、http://www.edward-han.com/127.html

禁用root远程登陆

http://lovesoright.blog.163.com/blog/static/1788701592012452712396/