我知道安全的SSH服务器还有更重要的事情,只允许基于密钥的authentication,更改端口或使用端口敲除,实现fail2ban等。
但是,如果有什么事实来确保用户名对于SSH服务器的安全性没有任何影响呢?
或者是否有任何参数(例如,基于包含用户名计数的蛮力企图的统计数据)支持具有简单或可猜测的用户名将使试图访问我们的服务器的人变得容易?
我还没有find任何关于用户名是安全的SSH服务器的威胁的具体信息来源,所以它可能不是,但我想确认它为什么可能是逻辑或为什么它不是基于事实,参考或具体的专业知识。
从安全angular度来看 – 我认为他们之间没有太大的区别。 但正如@Aaron在上面的评论中所说的那样,它可以依赖于powershell尝试的统计。
从我的angular度来看 – 为什么不再长一点呢? 至less如果有人不知道服务器的用户名,这将是更难的他蛮横的力量。