关于那些针对SSH的暴力破解

我直接在sshd_config里面把其他三种Host Key(ECDSA(P-256)|RSA|DSA)都注释掉,只留下Ed25519(X25519)一种。

反正我用的SSH客户端,无论Linux的原生Shell,Windows上的XShell,还是Android上的ConnectBot,都支持Ed25519的Host Key。

但是某些暴力破解者的垃圾工具似乎不支持——auth.log里出现了许多这样的玩意:

fatal: Unable to negotiate with 211.159.184.95 port 38665: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]

他们的垃圾工具似乎只支持RSA和DSA(DSS)