centos设置连续登录3次密码错误自动锁定账户3分钟

root下在/etc/pam.d/sshd文件的#%PAM-1.0下加一行：

#%PAM-1.0
auth       required     pam_tally2.so deny=3 unlock_time=180
auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth

解释：
deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户；
unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；

参考：

1、（https://blog.csdn.net/weixin_34117522/article/details/91664010）

2、（https://blog.csdn.net/weixin_43822878/article/details/93018223）

3、（https://wenku.baidu.com/view/411ba45a4b73f242336c5fdd.html）