ssh でPAMからのメッセージを表示する。
たとえば、次のようPAMからのメッセージをSSHログイン時にユーザーに表示する。
takuya@~$ ssh takuya@192.168.1.115 Password: Password: The account is locked due to 3 failed logins. (10 minutes left to unlock) Password:
上記の例では、PAMにfailock を仕込んでいる。 failock により、3回失敗するとアカウントロックが仕込まれる。
そのエラー・メッセージをSSHに流している。
設定方法 sshd_config
UsePAM yes ChallengeResponseAuthentication yes
sshd で usePAMをして PAMを使ってあげる。
ChallengeResponseAuthenticationで、PAMに直接流していく。
ただし副作用があって、ChallengeResponseAuthentication ではすべての認証をPAMに流すために、パスワード認証が有効になってしまう点、Rootのパスワード拒否が使えなくなる点。が挙げられる。
PermitRootLogin 自体は生きる。ただし PermitRootLogin without password は効かないので、Match User などで対応すること。