使用 Fail2ban 时遇到问题:
背景:
- 使用 Ubuntu Server 18.04.2
- 安装 ufw
- 安装并设置 ssh 和密钥,22 以外的随机端口,正常运行
- 安装 fail2ban
问题: 在同一个局域网上,从一台计算机连接到服务器。使用
sudo cat /var/log/fail2ban.log | less
我发现,当尝试以 root 用户身份使用随机输入的密码通过 ssh 登录时,它会禁止该计算机的 IP。但是,当我使用 ssh 以密钥存储在服务器中的用户身份登录时,我可以从同一 IP 登录!
预期的: 由于之前多次尝试登录,该 IP 已被封禁,因此即使拥有正确的凭证也无法从该 IP 登录。必须先“解禁”该 IP。