远程客户端连接linux错误登录3次封禁30分钟的步骤
时间:2026-5-29 12:03 作者:Anglei 分类: Linux
在 Ubuntu 上要实现“登录三次失败就锁定该 IP 30 分钟”,主流、稳妥的方案是用 fail2ban(封 IP),下面直接给可照着敲的完整步骤。
一、安装 fail2ban
sudo apt update
sudo apt install fail2ban -y二、创建本地配置(推荐,不改动原文件)
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local找到并修改/添加以下内容:
[DEFAULT]
# 白名单:本机/内网/你自己固定IP
ignoreip = 127.0.0.1/8 ::1 192.168.0.0/16
# 全局默认(可被 jail 内覆盖)
bantime = 1800 # 封禁 30 分钟 = 1800 秒,也可以简写:30m
findtime = 600 # 10 分钟内计数
maxretry = 3 # 失败 3 次触发封禁
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log保存退出(nano:Ctrl+O → 回车 → Ctrl+X)。
三、重启服务并设开机自启
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban四、验证是否生效
# 查看 sshd 规则状态
sudo fail2ban-client status sshd
# 查看被封禁 IP 列表
sudo fail2ban-client status sshd | grep 'Banned IP list'五、常用操作(解封/查看日志)
手动解封某个 IP
sudo fail2ban-client set sshd unbanip 192.168.1.100查看 fail2ban 日志
sudo tail -f /var/log/fail2ban.log六、说明
- fail2ban:扫描系统日志,封禁来源 IP,正好符合你要的“锁 IP 30 分钟”。
本文完结,相关标签: 封禁IP
推荐阅读:
 路过(0) |
 雷人(0) |
 握手(0) |
 鲜花(0) |
 鸡蛋(0) |