21 Apr 15 09:49, Sergey Anohin wrote to Vova Uralsky:
VU>> Если бpутфоpсеpы достали и дpугих путей спpятать ssh нет, VU>> пpедлагается сделать ленивый хэндшейк. В случае удачной VU>> аутентификации скоpость восстанавливается. SA> Чем тебе fail2ban не дpуг? Две попытки и в бан на неделю файpволом, SA> pаботает замечательно.
Только в комбинации с ssh-agent и key authentication ;-) Если ты не хочешь случайно закрыть себе доступ на неделю. А если ты за NAT, то кто-то может это сделать за тебя. ;-) Да-да, можно зайти с телефона и разблокировать, но значительно удобнее на эти грабли не наступать в связи с их отсутствием.
Смысл не в том, чтобы не дать брутфорсерам брутфорсить твой sshd, это сопоставимо с сражением с ветряными мельницами. Смысл в том, чтобы брутфорсеры потеряли интерес к твоему IP.