我使用authorized_keys 文件为我的一台服务器创建了一个无密码的ssh 登录。
服务器上有fail2ban,我注意到在几次成功登录后我无法再登录(连接超时。)如果我禁用fail2ban,我可以再次登录。有没有办法配置fail2ban不计算我的成功登录反对我?
谢谢!
我也有类似的情况。即使成功登录,sshd 日志文件 (/var/log/messages) 中也会出现“失败”消息,这是由此正则表达式引起的(请参阅 Chris S 的回答):
^%(__prefix_line)sFailed [-/\w]+ for .* from <HOST>(?: port \d*)?(?: ssh\d*)?$
从 /var/log/messages 文件中匹配这样的行:
Apr 18 14:07:02 hostname sshd[20972]: Failed none for root from 123.45.67.89 port
50472 ssh2
当用户成功登录时,消息文件中仍会出现“失败无”消息。
为了解决这个问题,我更改了 sshd_config 文件 (/etc/ssh/sshd_config) 以指定
LogLevel INFO
而不是
LogLevel VERBOSE
这会停止成功登录时的“失败无”消息,但保留登录失败时的消息。
我还考虑过更新 sshd.conf fail2ban 配置文件并向“ignoreregex”行添加一些内容,但更新 sshd 是一个更简洁的解决方案。
| 归档时间: |
|
| 查看次数: |
2484 次 |
| 最近记录: |