鉴于最近在SSH端口的攻击,我正在尽我所能保持我的服务器。 当然,更改默认端口将是数字1的规则,但这是不可行的。
我们有denyhosts会设置一些iptables规则,也许fail2ban。 从公寓而不是考虑到最低限度的方法,你必须得到你的帮助,我的SSHD已经成立:
ssh -v example.com debug1: Authentications that can continue: publickey,password,keyboard-interactive 我开始怀疑,我还能保持什么? 键盘互动(KI)或密码?
公钥是必需的。 根据文档,KI和密码都会做同样的事情,但是KI会做得更好。 任何人都可以在这里洒一些灯吗?
先谢谢你。
如果不是公共/多用户系统,则严格限制通过防火墙的访问。 默认为DROP,只允许特定的IP或子网访问系统。 如果你必须保持公开,fail2ban是正确的想法。
当涉及到authenticationbuild议时, msanford就显得很有用。 为了最好的安全性,您希望尽可能less的访问满足要求。 如果访问不合理,则不应该被允许。
如果每个需要SSH访问你的服务器的人都可以使用公钥,那么你可以安全地,可以辩论地禁用密码/键盘交互login。