ssh: Revert MaxAuthTries setting
authorMichael Tremer <michael.tremer@ipfire.org>
Tue, 25 Sep 2018 19:24:39 +0000 (20:24 +0100)
committerMichael Tremer <michael.tremer@ipfire.org>
Tue, 25 Sep 2018 19:24:39 +0000 (20:24 +0100)
This is entirely not practicable and should have been changed
before. I missed this when I tested the configuration.

It is common that multiple SSH keys exist and three is common
number (RSA, ECDSA & Ed25519). A key passed with ssh -i and
password authentication are not even tried.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
config/ssh/sshd_config

index 4a25e83..60bb0a9 100644 (file)
@@ -12,7 +12,7 @@ ListenAddress 0.0.0.0
 
 # limit authentication thresholds
 LoginGraceTime 30s
-MaxAuthTries 3
+MaxAuthTries 6
 
 # limit maximum instanctes to prevent DoS
 MaxStartups 5