認証が失敗したときに SSH 接続を終了

認証が失敗したときに SSH 接続を終了

0
Created On 09/26/18 13:48 PM - Last Modified 07/19/22 23:09 PM


Resolution


パロアルトネットワークデバイスは、管理目的のためにシステムへの SSH 接続を可能にします。

ユーザーが SSH 経由でデバイスに接続されるたびに、セッションが作成されます。

 

各 SSH セッションの詳細 (PAN-OS 7. X)

  • 既定では、ファイアウォールでは最大4 つの認証試行が可能です。
  • ユーザーが間違ったパスワードを4 回入力すると、1つのセッションが閉じられ、SSH 接続がリセットされます。
  • 試行が失敗するたびに、次のようにシステムログにイベントが生成されます。
    (eventid eq の auth-fail) と (サブタイプ eq の一般的な) と (重大度 eq の媒体) と (
    説明が含まれて ' ユーザーの認証に失敗しました \ ' 管理者 \ '。理由: 無効な
    ユーザー名/パスワードから: xxx.xxx.xxx.xxx ')

 

各 SSH セッションの詳細 (PAN OS 6.x)

  • 既定では、ファイアウォールでは最大6つの認証試行が可能です。
  • ユーザーが間違ったパスワードを6 回入力すると、1つのセッションが閉じられ、SSH 接続がリセットされます。
  • 試行が失敗するたびに、次のようにシステムログにイベントが生成されます。
    (eventid eq の auth-fail) と (サブタイプ eq の一般的な) と (重大度 eq の媒体) と (
    説明が含まれて ' ユーザーの認証に失敗しました \ ' 管理者 \ '。理由: 無効な
    ユーザー名/パスワードから: xxx.xxx.xxx.xxx ')

 

セッションごとの失敗した認証試行の最大数は変更できません。 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpTCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail