您还可以做两件事来增强 ssh 安全性:
切换到仅使用公钥的 ssh 登录,详情如下: 如何设置 ssh 以使用密钥而不是用户名/密码进行身份验证?
那么您可以将 SSH 登录限制为特定 IP,如下所述: 如何将 ssh 登录限制为特定 IP 或主机
如果这些方法设置正确,然后进入,则需要有人从您的 IP 地址使用您的私钥文件进行连接
我只想在所有这些答案中添加一件事:
Fail2ban 会扫描 /var/log/pwdfail 或 /var/log/apache/error_log 之类的日志文件,并禁止导致过多密码失败的 IP。它更新防火墙规则以拒绝 IP 地址。
这是我服务器上的活动禁令的(损坏的)rrd 图:
由 munin 使用fail2ban 插件绘制。
| 归档时间: |
|
| 查看次数: |
797 次 |
| 最近记录: |