大多数 OpenSSH 配置指南建议禁用密码身份验证以支持基于密钥的身份验证。但在我看来,密码认证有一个显着的优势:无需密钥即可从任何地方进行连接。如果始终使用强密码,这不应该是安全风险。还是应该?
security ssh authentication ssh-keys
您使用什么工具或技术来防止对您的 ssh 端口进行暴力攻击。我在安全日志中注意到,我有数百万次尝试通过 ssh 以各种用户身份登录。
这是在 FreeBSD 机器上,但我想它适用于任何地方。
security ssh brute-force-attacks
我注意到很多管理员更改了默认的 ssh 端口。
这样做有什么合理的理由吗?
linux ssh
ssh ×3
security ×2
authentication ×1
brute-force-attacks ×1
linux ×1
ssh-keys ×1