我已将 ssh 端口更改为 XXX。然后我做了
ufw limit XXX/tcp
但是,当我尝试登录时,在 5/6 次尝试失败后,我会返回提示,但我可以重试。这应该是它的工作方式吗?
答案1
如果我正确理解您的描述,那么您正在输入ssh myserver.example.com并进行几次失败的尝试,然后恢复本地提示。这仍然是一个 TCP 连接,因此它算作一个ufw limit(防火墙不知道有关身份验证尝试的任何信息,它在较低级别上工作)。您需要在 30 秒内建立 6 个单独的 ssh 连接才能触发限制。