Ssh

當只允許 RSA 密鑰登錄時,使用 Denyhosts 進行 SSH 有什麼意義嗎?

  • February 10, 2015

對,所以如果我只能通過配置適當的 RSA 密鑰來 SSH 進入我的盒子,那麼使用 Denyhosts 進行 SSH 也有什麼意義嗎?還是 Denyhosts 只查看 SSH 的鍵盤互動/密碼登錄?

不要誤會我的意思,Denyhosts 是絕對的 mac-daddy,但我最近完全關閉了鍵盤互動式登錄,並想知道是否值得讓 Denyhosts 繼續執行。

(如果您不知道 Denyhosts,它基本上會維護 - 並使用 - 一個不斷嘗試進入 SSH 但使用者名/密碼錯誤等的人的 IP 黑名單。)

根據我的閱讀,繼續使用 DenyHosts 有兩個原因:

  1. 失敗登錄處理仍然需要資源,因此使用它可以保持較低的資源。
  2. 您使用 DenyHosts 的日誌文件將比沒有它的日誌文件小很多。

如果其中任何一個對您來說都不重要,那麼 DenyHosts 不會為您做任何事情。

它最大限度地減少了“壞演員/人”對額外資源的抨擊。

引用自:https://serverfault.com/questions/298572