Когда я отключил аутентификацию по паролю SSH, чтобы мы могли входить только с использованием аутентификации по секретному ключу, есть ли еще смысл запускать fail2ban для защиты от перебора SSH?
Я думаю, что либо у злоумышленника есть ключ, либо у него его нет. Так какая защита на самом деле предлагается?
Я бы все равно использовал его, несмотря на то, что вы правы, говоря, что при использовании аутентификации по ключу SSH маловероятно, что это грубая сила.
Было бы немного больше накладных расходов, если бы кто-то пытался перебрать ваш SSH-сервер, по сравнению с прямым отказом от IPTables.
Лично я изменяю порт по умолчанию на что-то> 10000, и поэтому я никогда не вижу никаких соединений, которые я не распознаю.
