Сбой системы блокировки входа в систему для SSH на Ubuntu, которая на самом деле работает?

Question

В настоящее время мой ssh-сервер позволяет пользователю не входить в систему бесконечное количество раз (теоретически, пока пароль не будет правильно угадан). Я не хочу, чтобы это имело место, я хочу, чтобы пользователь был забанен на произвольный промежуток времени после произвольного числа неудачных попыток входа в систему. Я знаю, что есть доступные решения, и попробовал по крайней мере три из них, но ни одно не помогло. Мне интересно, имел ли кто-нибудь здесь более успешный опыт, чем я, и как я мог бы получить что-то подобное, работая с минимальными хлопотами. Спасибо!

У меня есть система Kubuntu 9.10, на которой установлен последний стабильный пакет openssh-сервера для Debian.

Answer 1

Взгляните на DenyHosts

Я только недавно установил его после того, как кто-то попытался меня обмануть, поэтому у меня нет никакого опыта с ним, но он будет делать то, что вы хотите. В конфигурации вы можете даже настроить его на отправку вам электронного письма, когда оно блокирует кого-либо.

Это может или не может быть в репозиториях Ubuntu; Я не использую Ubuntu, поэтому я не знаю.

Answer 2

Вы не упоминаете, какие вы уже пробовали. Я использовал fail2ban на серверах раньше, но не в последнее время, поэтому я не уверен, сколько изменилось. Вот хорошее описание использования с ssh.