如何在 CentOs 7 上使用私鑰 ssh 連接配置 Fail2ban

我試圖在我的 Centos 7 機器上安裝 Fail2ban 以防止 ssh 伺服器上的強制暴力連接。

我正在使用帶有密碼的私鑰進行連接。我測試了 Fail2ban，但當我輸入錯誤的密碼時它不會阻止我。

我只想堅持我正在使用我的私鑰連接到 ssh。

感謝幫助 ：）

密碼片語在您的本地電腦上用於解鎖您的私鑰，然後再使用它來加密質詢，然後將質詢發送到遠端電腦以根據儲存在authorised_keys文件中的公鑰進行檢查。

如果您輸入了錯誤的密碼，則不會向遠端電腦發送任何挑戰，因此 fail2ban 匹配的嘗試不會失敗（至少不是預設規則）。

您可以在 ssh 伺服器配置中強制執行僅私鑰身份驗證。

引用自：https://serverfault.com/questions/1001678