1、编辑PAM的配置文件

sudo vim /etc/pam.d/login

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time=300

参数介绍

• even_deny_root 也限制root用户；
• deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户；
• unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；
• root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

2、修改sshd文件

sudo vim /etc/pam.d/sshd

参考https://blog.csdn.net/qq_40907977/article/details/103729528

查看错误登录日志

sudo lastb