SSH 세션에 대한 사용자 로그인 시도 수 제한
원격 관리자는 SSH를 통해 장비에 로그인할 수 있습니다. 관리자 자격 증명은 장치에 로컬로 저장됩니다. 원격 관리자가 유효한 사용자 이름과 암호를 표시하면 TOE에 대한 액세스가 허용됩니다. 자격 증명이 잘못되면 TOE는 1초 후에 시작하여 기하급수적으로 증가하는 간격 이후에 인증을 재시도할 수 있습니다. 인증 시도 수가 구성된 최대값을 초과하는 경우, 구성된 시간 간격에 대해 인증 시도가 허용되지 않습니다. 간격이 만료되면 인증 시도가 다시 허용됩니다.
SSH를 통해 로깅하는 동안 암호를 입력하려는 시도 횟수를 제한하도록 디바이스를 구성할 수 있습니다. 다음 명령을 사용하면 사용자가 지정된 수의 시도 후 로그인에 실패하면 연결이 종료될 수 있습니다.
[edit system login] user@host# set retry-options tries-before-disconnect <number>
tries-before-disconnect 로그인할 때 사용자가 암호를 입력하려고 시도할 수 있는 횟수입니다. 사용자가 지정된 번호 이후 로그인에 실패하면 연결이 닫힙니다. 범위는 1에서 10, 기본값은 10입니다.
또한 사용자가 실패한 후 암호를 입력하려고 시도하기 전에 몇 초 만에 지연을 구성할 수도 있습니다.
[edit system login] user@host# set retry-options backoff-threshold <number>
여기, backoff-threshold 사용자가 암호를 다시 입력할 수 있는 지연을 경험 하기 전에 실패 한 로그인 시도의 수에 대 한 임계값입니다. 이 backoff-factor 옵션을 사용하여 지연 기간을 초 단위로 지정합니다. 범위는 1에서 3까지이며 기본값은 2초입니다.
또한 사용자가 암호 입력이 지연되기 전에 장비가 실패한 시도 횟수에 대한 임계값을 지정하도록 구성할 수 있습니다.
[edit system login] user@host# set retry-options backoff-factor <number>
backoff-factor 여기에 사용자가 로그인을 시도하지 못한 후 로그인을 시도할 수 있는 시간이 몇 초입니다. 임계값 이후의 후속 시도에 대해 지정된 값에 따라 지연이 증가합니다. 범위는 5 ~10이며 기본값은 5초입니다.