Jako pierwszą linię obrony przed atakami siłowymi ograniczyłem próby logowania SSH za pomocą opakowań TCP (domyślnie odmawiam dostępu i utrzymuję białą listę IP /etc/hosts.allow
).
Czasami jednak muszę uzyskać dostęp do mojego serwera z adresu IP, który nie znajduje się na białej liście (a mój system blokuje moje własne próby).
Czy można zezwolić na logowanie SSH z kluczem dla wszystkich adresów IP, ale zabronić logowania tylko hasłem z adresów IP spoza danej białej listy? Wiem, że mogę skonfigurować SSH tak, aby zezwalał tylko na logowanie przy użyciu klucza, ale chciałbym zachować możliwość logowania przy użyciu hasła do zakresu adresów IP.
sshd_config
.sshd_config
? Korzystam z fail2ban, ale chcę ustawić go na białej liście. Chyba powinienem zadać nowe pytaniesshd_config
jeśli używasz OpenSSH. I tak, jeśli pytasz o fail2ban, nie ma to absolutnie nic wspólnego z tym pytaniem.