Ini bukan jawaban, jadi jika Anda menemukannya, jelas itu lebih disukai.
Jika tidak, dan ini adalah akar penyebab teka-teki Anda:
Alasan saya tidak ssh'ing secara langsung adalah karena saya tidak ingin pengguna itu dapat diakses melalui ssh (itu adalah pengguna "virtualbox", yang jelas merupakan target yang mudah bagi bot yang mencoba ssh ke server itu) ...
Bagiku itu bukan alasan yang bagus. "Apa target bot" WRT sshd yang dikonfigurasi dengan baik sebagian besar tidak relevan. Apakah mereka akan berdengung di sekitar port 22 di semua tempat di mana saja? Sepertinya begitu. Apakah ini berarti mereka benar-benar memiliki peluang untuk sukses?
Coba cari-cari cerita tentang seseorang yang memiliki bot anonim acak berhasil membobol sshd. Saya yakin itu pasti terjadi pada seseorang di suatu tempat (dan, tentu saja, Anda mungkin tidak pernah tahu), tetapi saya tidak dapat menemukan laporan seperti itu. Akan menarik untuk membaca apa konfigurasi yang digunakan.
SSH sangat aman bila digunakan dengan benar.Jika tidak, perdagangan internet tidak akan layak. Jadi mengapa bot ini mengganggu? Dengan "digunakan dengan benar" Maksudku, terutama, dengan pasangan kunci publik / swasta wajib. Jika Anda melakukan itu dan yakin kunci pribadi Anda aman (dan Anda seharusnya), yakinlah tentang sshd.
Saya pikir alasan semua "upaya pembobolan" terjadi sama sekali adalah karena ada banyak pengguna yang tidak melakukan hal-hal seperti mengajukan pertanyaan pada U&L;) dan tidak membaca halaman manual dan menggunakan perlindungan kata sandi saja, yang seperti meninggalkan kartu ATM Anda di mesin di suatu tempat dengan tanda yang mengatakan, "Tebak!".
Namun, jika Anda memikirkan kunci pribadi Anda seperti kartu ATM Anda - sebagai sesuatu yang dijamin secara fisik oleh Anda (yang pada dasarnya adalah), maka target menjadi jauh lebih halus. Semua yang dapat dilakukan oleh bot adalah membuktikan bahwa ya, itu benar-benar akan membutuhkan ribuan mesin ribuan tahun bekerja bersama untuk memaksa 2048-bit key.
Jika Anda muak membaca laporan upaya pembobolan, ubah porta Anda. Saya telah melihat orang-orang di sini buang-buang ini sebagai "keamanan oleh ketidakjelasan", namun, sshd yang diamankan dengan benar pada port 22 tidak akan menjadi kurang aman pada port 57, tetapi tidak akan secara acak terganggu. Tentu saja, semua musuh drone Anda hanya bisa memindai seluruh IP - tetapi Anda tahu apa? Mereka tidak melakukannya. Saya kira ini karena yang mereka cari adalah seseorang yang menjalankan sistem yang bahkan belum melihat /etc/ssh/sshd_config
, apalagi mendidik diri mereka sendiri dan menyetelnya.