限制centos登录失败次数

限制远程登录方法：

vim /etc/pam.d/sshd

在第一行：#%PAM-1.0 下面添加如下（单位为秒）：

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=30

注意：even_deny_root root_unlock_time=30部分不可少

如果想限制本地登录失败次数，则需要修改的文件为：/etc/pam.d/login，其余操作一致，不再赘述。