如何在 CentOs 7 上配置使用私钥 ssh 连接的 Fail2ban

如何在 CentOs 7 上配置使用私钥 ssh 连接的 Fail2ban

我尝试在我的 Centos 7 机器上安装 Fail2ban 以防止强制暴力连接 ssh 服务器。

我使用私钥和密码进行连接。我测试了 Fail2ban,但当我输入错误的密码时它不会阻止我。

我只是想坚持使用我的私钥连接到 ssh。

感谢帮助 :)

答案1

密码在您的本地机器上用于解锁您的私钥,然后使用它来加密质询,然后将其发送到远程机器以与文件中存储的公钥进行检查authorised_keys

如果您输入了错误的密码,则不会向远程机器发送任何质询,因此 fail2ban 不会尝试匹配失败(至少默认规则不会)。

您可以在 ssh 服务器配置中强制仅使用私钥进行身份验证。

相关内容