我试图在我的 Centos 7 机器上安装 Fail2ban 以防止 ssh 服务器上的强制暴力连接。
我正在使用带有密码的私钥进行连接。我测试了 Fail2ban,但当我输入错误的密码时它不会阻止我。
我只想坚持我正在使用我的私钥连接到 ssh。
感谢帮助 :)
AskOverflow.Dev
我试图在我的 Centos 7 机器上安装 Fail2ban 以防止 ssh 服务器上的强制暴力连接。
我正在使用带有密码的私钥进行连接。我测试了 Fail2ban,但当我输入错误的密码时它不会阻止我。
我只想坚持我正在使用我的私钥连接到 ssh。
感谢帮助 :)
密码短语在您的本地计算机上用于解锁您的私钥,然后再使用它来加密质询,然后将质询发送到远程计算机以根据存储在
authorised_keys文件中的公钥进行检查。如果您输入了错误的密码,则不会向远程计算机发送任何挑战,因此 fail2ban 匹配的尝试不会失败(至少不是默认规则)。
您可以在 ssh 服务器配置中强制执行仅私钥身份验证。