如何防止SSH密钥登陆爆破

最近给服务器设置了密钥登陆,但是发现一直有国外IP想爆破我的服务器,Fail2ban又防不了,论坛大佬们这个怎么防啊?

37 个赞

设置了秘钥登录还怕什么,让他随便爆破去呗。

如果强制秘钥的话,fail2ban其实不用装。裸奔就行

5 个赞

一直尝试会不会影响性能啊?

1 个赞

基本不会影响。可能性能特别弱的单核机器会占不到1%的cpu

毕竟这不是cc攻击,都是一些脚本在乱扫罢了

1 个赞

哦,这样的啊,那就不管了

搞的我之前都想上端口敲门了

你用秘钥还考虑 啥啊 ,root登录 我都没考虑过

实在怕就不要用默认用户名
密码登陆关了只允许密钥登,基本不用担心了

这个规则有点问题,我再看看

4 个赞

感谢:pray:,等会去试试

主要是服务器上挂了个 Bitwarden 万一真被爆破,密码什么的都完蛋了

给ssh换个端口就好了

密钥算法换成ED25519,给私钥再加个密码 SSH关闭密码登录