我试图选择一个涵盖该主题的标题:
如果我PermitRootLogin设置为 ,为什么要使用fail2ban(或类似程序)without-password?
我认识的一位非常值得信赖且经验丰富的系统管理员建议我也安装fail2ban,因为开箱即用可以保护我的自定义服务器免受暴力攻击,因为它们消耗资源(而且我的可用资源数量有限)。
我认识的另一个非常值得信赖且经验丰富的系统管理员建议我不要安装fail2ban,因为我已经禁用了密码身份验证,因此没有必要防止暴力破解,因为没有可以工作的密码。
我真的很困惑。
感谢大家为我提供的任何帮助。