Как настроить максимальное количество попыток входа в систему до того, как сеанс будет прерван для SSH / telnet в PAM?
Посмотри на faillog:
-m, --maximum MAX
Set the maximum number of login failures after the account is disabled to MAX
Так faillog -m 5 -u user должен позволить пользователю user 5 пытается правильно ввести свой пароль.
Следующее заблокирует учетную запись пользователя после X пытается. Добавьте это в свою конфигурацию PAM и измените по своему желанию:
auth required pam_tally.so onerr=fail deny=3
account required pam_tally.so reset
Кстати, я погуглил.
редактировать: ошибся с первого раза.