22.11.2022, li...@mail.ru<li...@mail.ru> написал(а): > 21.11.2022 23:48, Victor Wagner пишет: > >> Самая лучшая защита от брутфораса паролей это PasswordAuthentication no >> в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все >> будет хорошо. > > По моему опыту это лишь спасает от результативного брутфорса, но не от > постоянных попыток подобрать пароль ботами. Мне всегда было интересно: > это что, так сложно написать бот, который понимает, что у пользователя > на хосте авторизация по ключу и исключить ip/username из своей базы по > перебору паролей? Или ботоводы надеются, что через пару минут я внезапно > сменю авторизацию по ключу на авторизацию по паролю?
Со стороны клиента не видно, какая там авторизация по ssh. Точно так же, как не видно, какие пользователи есть на сервере. -- Stanislav