fail2ban 禁止 IP 仍然可以连接

fail2ban 禁止 IP 仍然可以连接

使用 Fail2ban 时遇到问题:

背景:

  • 使用 Ubuntu Server 18.04.2
  • 安装 ufw
  • 安装并设置 ssh 和密钥,22 以外的随机端口,正常运行
  • 安装 fail2ban

问题: 在同一个局域网上,从一台计算机连接到服务器。使用

sudo cat /var/log/fail2ban.log | less

我发现,当尝试以 root 用户身份使用随机输入的密码通过 ssh 登录时,它会禁止该计算机的 IP。但是,当我使用 ssh 以密钥存储在服务器中的用户身份登录时,我可以从同一 IP 登录!

预期的: 由于之前多次尝试登录,该 IP 已被封禁,因此即使拥有正确的凭证也无法从该 IP 登录。必须先“解禁”该 IP。

相关内容