fail2ban если аутентификация по ssh ТОЛЬКО по ключу?
fail2ban всегда полезен хотя бы тем, что он дешевле, чем постоянные долбежки по паролю в openssh.
Вот и вопрос. При отключенном вводе пароля, сервер все равно сверяет запрашиваемый пароль? Или просто проверяет ключ и отвечает, нельзя. Вот и думаю. Если первый вариант, то fail2ban пригодится. А если второй - то смысла в фильтре нет)
Обсуждают сегодня