21.11.2022 23:48, Victor Wagner пишет:
Самая лучшая защита от брутфораса паролей это PasswordAuthentication no в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все будет хорошо.
По моему опыту это лишь спасает от результативного брутфорса, но не от постоянных попыток подобрать пароль ботами. Мне всегда было интересно: это что, так сложно написать бот, который понимает, что у пользователя на хосте авторизация по ключу и исключить ip/username из своей базы по перебору паролей? Или ботоводы надеются, что через пару минут я внезапно сменю авторизацию по ключу на авторизацию по паролю?