当只允许 RSA 密钥登录时,使用 Denyhosts 进行 SSH 是否有任何意义?

Dou*_*gal 5 ssh rsa denyhosts ssh-keys

是的,所以如果我只能通过配置适当的 RSA 密钥 SSH 进入我的盒子,那么使用 Denyhosts 进行 SSH 有什么意义吗?还是 Denyhosts 只查看 SSH 的键盘交互/密码登录?

不要误会我的意思,Denyhosts 是绝对的 mac-daddy,但我最近完全关闭了键盘交互登录,并想知道是否值得继续保持 Denyhosts 运行。

(如果你不知道 Denyhosts,它基本上维护 - 并使用 - 一个 IP 黑名单,列出那些不断尝试进入 SSH 但用户名/密码错误等的人。)

sys*_*138 4

根据我的阅读,继续使用 DenyHosts 有两个原因:

  1. 失败登录处理仍然需要资源,因此使用它可以降低资源消耗。
  2. 使用 DenyHosts 的日志文件将比不使用 DenyHosts 的日志文件小很多。

如果其中任何一个对您来说并不重要,那么 DenyHosts 就不会为您做任何事情。