Ssh

如何在 CentOs 7 上使用私鑰 ssh 連接配置 Fail2ban

  • February 4, 2020

我試圖在我的 Centos 7 機器上安裝 Fail2ban 以防止 ssh 伺服器上的強制暴力連接。

我正在使用帶有密碼的私鑰進行連接。我測試了 Fail2ban,但當我輸入錯誤的密碼時它不會阻止我。

我只想堅持我正在使用我的私鑰連接到 ssh。

感謝幫助 :)

密碼片語在您的本地電腦上用於解鎖您的私鑰,然後再使用它來加密質詢,然後將質詢發送到遠端電腦以根據儲存在authorised_keys文件中的公鑰進行檢查。

如果您輸入了錯誤的密碼,則不會向遠端電腦發送任何挑戰,因此 fail2ban 匹配的嘗試不會失敗(至少不是預設規則)。

您可以在 ssh 伺服器配置中強制執行僅私鑰身份驗證。

引用自:https://serverfault.com/questions/1001678