我尝试在我的 Centos 7 机器上安装 Fail2ban 以防止强制暴力连接 ssh 服务器。
我使用私钥和密码进行连接。我测试了 Fail2ban,但当我输入错误的密码时它不会阻止我。
我只是想坚持使用我的私钥连接到 ssh。
感谢帮助 :)
答案1
密码在您的本地机器上用于解锁您的私钥,然后使用它来加密质询,然后将其发送到远程机器以与文件中存储的公钥进行检查authorised_keys
。
如果您输入了错误的密码,则不会向远程机器发送任何质询,因此 fail2ban 不会尝试匹配失败(至少默认规则不会)。
您可以在 ssh 服务器配置中强制仅使用私钥进行身份验证。