История изменений
Исправление lucentcode, (текущая версия) :
У дистров такая паранойя с SSH не от хорошей жизни, а от того что денно и ношно туда ломятся китайские какиры и брутфорсят пароли
Именно. Видно бывалого человека. И не только на VPS. Они пытаются найти удалённо доступное сетевое оборудование, и тоже брутят его пароли. С тех же подсетей, что и root у VPS это делается…
Используйте либо ключи, либо обычного пользователя и sudo
Правильный вариант: обычного пользователя с авторизацией только по ключу, и с sudo запрашивающий пароль(вход по ключу, повышение привилегий только по паролю, так как нельзя держать все яйца в одной корзине).
fail2ban а это чудо везде должно быть, и не только для ssh. Без него в наше время просто никуда.
Исходная версия lucentcode, :
У дистров такая паранойя с SSH не от хорошей жизни, а от того что денно и ношно туда ломятся китайские какиры и брутфорсят пароли
Именно. Видно бывалого человека. И не только на VPS. Они пытаются найти удалённо доступное сетевое оборудование, и тоже брутят его пароли. С тех же подсетей, что и root у VPS это делается…
Используйте либо ключи, либо обычного пользователя и sudo
Правильный вариант: обычного пользователя с авторизацией только по ключу, и с sudo запрашивающий пароль(вход по ключу, повышение привилегий только по паролю, так как нельзя держать все яйца в одной корзине).
fail2ban - а это чудо везде должно быть, и не только для ssh. Без него в наше время просто никуда.