( gee | 2020. 07. 31., p – 13:14 )

Igen, a költő arra gondolt, hogy ha jelszavas belépés engedélyezett, akkor a 22-es portról máshová tenni meg failtoban az csak önmagunk megnyugtatása, nem lesz tőle biztonságos a rendszer.

Ha jelszóval nem lehet belépni, csak kulccsal, akkor nyugodtan maradhat 22-n, meg fail2ban se kell, a támadó belépni úgyse tud, csak néhány sort generál a logba.

Csodálkozom, hogy amit korábban írtam, az nem volt egyértelmű, de akkor majd most:

/etc/ssh/sshd_config
PasswordAuthentication no
ChallengeResponseAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
HostbasedAuthentication no