鉴于最近 SSH 端口受到攻击,我正竭尽全力阻止我的服务器。当然,更改默认端口是首要规则,但这不可行。
我们已经让denyhosts设置了一些iptables规则,也许是fail2ban。除此之外,考虑到你必须以最少的可能方式进入更安全的环境,我的SSHD已经设置了:
ssh -v example.com
debug1: Authentications that can continue: publickey,password,keyboard-interactive
我开始疑惑,我应该保留什么?键盘交互(KI)还是密码?
需要公钥。KI 和密码似乎可以做同样的事情,但根据文档,KI 做得更好。有人能解释一下吗?
先感谢您。
答案1
答案2
如果每个需要通过 ssh 访问您的服务器的人都可以使用公钥,那么是的,您可以安全地并且可以说应该禁用密码/键盘交互登录。