先强调一点，无论如何我们都需要一个强壮的密码，这比什么防破解手段都有更高优先级，也更为重要。

denyhosts可以在尝试密码失败指定次数后，自动禁止此ip再次尝试ssh密码，具有不错的自动化程度和很好的防御效果，推荐使用。

切换到你的临时目录下，例如：

cd /skydata/tempdir

1、更新rpm源

根据系统版本不同，选择下载安装不同的rpm包

CentOS 5.x 32bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm

CentOS 5.x 64bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

CentOS 6.x 32bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

CentOS 6.x 64bit

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

2、yum安装denyhosts

yum install denyhosts

3、配置denyhosts

其实没有太多需要配置的项目，编辑 /etc/denyhosts/denyhosts.cfg

比较重要也常用的几个：

多久后解禁，为空则永不解禁

PURGE_DENY =

允许无效用户失败次数

DENY_THRESHOLD_INVALID = 5

允许普通用户登录失败次数

DENY_THRESHOLD_VALID = 5

允许root用户登录失败次数

DENY_THRESHOLD_ROOT = 2

4、启动denyhosts

./etc/rc.d/init.d/denyhosts start