Ssh
如何在 CentOs 7 上使用私鑰 ssh 連接配置 Fail2ban
我試圖在我的 Centos 7 機器上安裝 Fail2ban 以防止 ssh 伺服器上的強制暴力連接。
我正在使用帶有密碼的私鑰進行連接。我測試了 Fail2ban,但當我輸入錯誤的密碼時它不會阻止我。
我只想堅持我正在使用我的私鑰連接到 ssh。
感謝幫助 :)
密碼片語在您的本地電腦上用於解鎖您的私鑰,然後再使用它來加密質詢,然後將質詢發送到遠端電腦以根據儲存在
authorised_keys
文件中的公鑰進行檢查。如果您輸入了錯誤的密碼,則不會向遠端電腦發送任何挑戰,因此 fail2ban 匹配的嘗試不會失敗(至少不是預設規則)。
您可以在 ssh 伺服器配置中強制執行僅私鑰身份驗證。