我知道对于安全的 SSH 服务器来说还有更重要的事情,例如只允许基于密钥的身份验证、更改端口或使用端口敲击、实施 fail2ban 等。
但是,如果有的话,有哪些事实可以确保用户名对于 SSH 服务器的安全性根本不重要?
或者是否有任何论据(例如,基于包括用户名计数在内的暴力破解尝试的统计数据)支持使用简单或可猜测的用户名会让某人轻松尝试访问我们的服务器?
我还没有找到任何关于该用户名对安全 SSH 服务器构成威胁的具体信息来源,所以可能不是,但我想根据事实、参考或特定的专业知识来确认为什么可能是或为什么不是。
答案1
从安全角度来看 - 我认为它们之间没有太大区别。但正如@Aaron 在上面的评论中所说,这可能取决于暴力破解尝试的统计数据。
从我的角度来看 - 为什么不把它弄得更长一点?至少如果有人不知道服务器用户名,他就更难强行破解它。