sshd - 如何阻止 IP 地址列表？

我最近注意到我的 Centos 8 Stream 工作站上有很多失敗的 ssh 登錄嘗試，我分析了日誌並發現來自 9326 個不同 IP 地址的超過 300000 次失敗的登錄嘗試。我想知道如何在不禁用 sshd.conf 中的 passwordAuthentication 的情況下阻止這個長長的主機列表。

我可能無法使用 firewalld 阻止 IP 列表，也無法使用 /etc/hosts.deny 文件，因為不推薦使用 TCP Wrappers 包。https://access.redhat.com/solutions/3906701

你有什麼想法如何解決這個問題嗎？

1. 我強烈建議更改預設sshd埠。它不僅可以省去將廣泛的 IP 地址列入黑名單的麻煩（其中一些您自己可以在旅行時連接），它還可以讓您免於登錄嘗試失敗的洪流。使用低於 1024 的埠是一個好主意，只是為了確保沒有本地非 root 應用程序可以偷偷開始監聽。
2. 另一個絕妙的想法是使用knockd（https://github.com/jvinet/knock），只有在您通過探測某些埠正確敲擊設備時才允許打開某些埠。

引用自：https://unix.stackexchange.com/questions/667096