是否有任何理由在禁用 SSH 密碼登錄的情況下使用 fail2ban？

我正在設置由 Linode 託管的 Ubuntu 伺服器。

我正在逐步閱讀他們的安全指南，他們建議在禁用基於密碼的 SSH 登錄後安裝 fail2ban。

如果使用 SSH 密鑰無法進行字典攻擊，我看不出安裝 fail2ban 的意義。

我在這裡錯過了什麼嗎？

唯一可能的好處是您知道“攻擊”IP 是“壞人”或受感染的機器，並且可能無論如何都不想與他們交談。他們很可能會嘗試其他協議。如果你沒有打開，沒有什麼可擔心的。

它可能會稍微減少頻寬。它肯定會減少您日誌中的垃圾郵件（出於這個原因，我將 SSH 埠更改為 2222；但除非您有一小群管理員訪問該框，否則不推薦這種策略）。

從技術上講，他們可以猜到一個 SSH 密鑰，但認為它會發生完全不現實。我建議每隔幾年更改一次 SSH 密鑰（以確保您使用的是“目前”技術，並驗證圍繞系統的文件）。

引用自：https://serverfault.com/questions/505634