當只允許 RSA 密鑰登錄時，使用 Denyhosts 進行 SSH 有什麼意義嗎？

對，所以如果我只能通過配置適當的 RSA 密鑰來 SSH 進入我的盒子，那麼使用 Denyhosts 進行 SSH 也有什麼意義嗎？還是 Denyhosts 只查看 SSH 的鍵盤互動/密碼登錄？

不要誤會我的意思，Denyhosts 是絕對的 mac-daddy，但我最近完全關閉了鍵盤互動式登錄，並想知道是否值得讓 Denyhosts 繼續執行。

（如果您不知道 Denyhosts，它基本上會維護 - 並使用 - 一個不斷嘗試進入 SSH 但使用者名/密碼錯誤等的人的 IP 黑名單。）

根據我的閱讀，繼續使用 DenyHosts 有兩個原因：

1. 失敗登錄處理仍然需要資源，因此使用它可以保持較低的資源。
2. 您使用 DenyHosts 的日誌文件將比沒有它的日誌文件小很多。

如果其中任何一個對您來說都不重要，那麼 DenyHosts 不會為您做任何事情。

它最大限度地減少了“壞演員/人”對額外資源的抨擊。

引用自：https://serverfault.com/questions/298572