<div dir="auto">Probably remove the password accept from the sshd all together.  Set password authentication to “no” instead of commenting it out.    One gotcha is I needed to make a config for ssh to use public key and the preferred authentication.  </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 8, 2022 at 10:01 AM Aaron Birenboim <<a href="mailto:aaron@boim.com">aaron@boim.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">I've been getting constant ssh attacks, like several per minute.<br>
<br>
Any suggestions?   I could change the port from 22, but I don't know if <br>
that will do much.<br>
<br>
There used to be some sort of sshd wrapper which could ban an IP after <br>
failed attempts.  I think it was deprecated.   The attack IP changes, <br>
but there often a few dozen attacks from the same IP. Again, some <br>
help...  but not much.<br>
<br>
I have password access disabled.  (You need to have a key to ssh in).  <br>
Anything else I should do?<br>
<br>
aaron<br>
<br>
<br>
_______________________________________________<br>
nmglug mailing list<br>
<a href="mailto:nmglug@lists.nmglug.org" target="_blank">nmglug@lists.nmglug.org</a><br>
<a href="http://lists.nmglug.org/listinfo.cgi/nmglug-nmglug.org" rel="noreferrer" target="_blank">http://lists.nmglug.org/listinfo.cgi/nmglug-nmglug.org</a><br>
</blockquote></div></div>