https://www.cnblogs.com/wudonghang/p/f4655ae78d0fe207a5f5ccce9d8ef684.html

修改/etc/pam.d/login和/etc/pam.d/sshd这俩文件都是实时生效，不需要重启什么服务。在下面这行，代表每次输入错误密码要等10秒才能输入第二次，且连续错误4次就要锁定15分钟，在这15分钟内，输入正确密码也无法登录。auth required pam_tally2.so deny=4 lock_time=10 even_deny_root root_unlock_time=900