답변:
SSH 로그인에 암호를 허용하지 않고 로그인을 키 기반 로그인으로 제한하는 경우 암호를 추측하여 악의적 인 사용자가 시스템에 침입하는 것을 방지합니다. 22 번 포트에서 인터넷에 액세스 할 수있는 SSH 서버를 실행하면 다음을 통해 매일 침입하려고하는 사람들이있을 것입니다. 사전 공격 즉 시스템에 존재할 가능성이있는 계정 이름 (예 : "root"또는 심지어 "john"과 같은 일반적인 이름)으로 로그인을 시도하여 사전의 모든 단어와 암호로 쌍을 이루십시오. SSH 서버에 다음과 같은 메커니즘이 없다면 지정된 사용자 이름으로 사전에 가능한 모든 단어를 시도하기 위해 자동화 된 스크립트를 사용하지 않습니다. Fail2ban 많은 잘못된 로그인 시도가 관찰 된 IP 주소에서 서버에 대한 액세스를 제한합니다.
그러나 SSH 로그인을 키 기반 인증으로 제한한다고해서 해를 끼칠 수있는 가능성에 취약하지 않습니다. 예 : 이전 버전의 SSH에서 발견 된 취약점 . 예 : 새로운 제로 데이 취약점 가 SSH 프로토콜에서 발견되면 SSH 로그인을 특정 IP 주소로만 제한하는 경우 추가 보호 수준을 갖게됩니다. 즉, 깊이있는 수비 SSH 서버 소프트웨어가 사용하는 메커니즘 이외의 다른 보호 계층이있는 전략. 그러나 때로는 합법적 인 SSH 로그인이 필요하거나 시스템 방화벽에 의한 IP 주소 범위로의 액세스를 제한 할 수있는 모든 IP 주소를 아는 것이 실용적이지 않지만 그렇게 할 수 있다면 당신에게 추가 보호 수준을 제공 할 것입니다.