SSH：登录时出现网络问题

Question

@钢铁司机一针见血：这是一个失败2ban（或类似）工具（暂时）阻止您的 IP 地址。

也许值得白名单您的 IP（但是，如果您采用非静态连接方式（例如，使用家用电缆调制解调器），则此方法无效；或者如果您的机器受到攻击，它可能会自动登录到远程设备并在其上运行恶意内容）：

jail.conf在文件中使用空格分隔的列表设置白名单。

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.

或者

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8 
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

你也可以考虑增加恶意尝试的次数和/或缩短禁令期限 - 请参阅失败2ban 监狱选择文档。

Answer 1

@钢铁司机一针见血：这是一个失败2ban（或类似）工具（暂时）阻止您的 IP 地址。

也许值得白名单您的 IP（但是，如果您采用非静态连接方式（例如，使用家用电缆调制解调器），则此方法无效；或者如果您的机器受到攻击，它可能会自动登录到远程设备并在其上运行恶意内容）：

jail.conf在文件中使用空格分隔的列表设置白名单。

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.

或者

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8 
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

你也可以考虑增加恶意尝试的次数和/或缩短禁令期限 - 请参阅失败2ban 监狱选择文档。

SSH：登录时出现网络问题

答案1

相关内容