Hi,

Mein Linux-Rechner ("Heimserver") haengt oft fuer laengere Zeit ununterbrochen am Internet, u.a. weil ich per ssh darauf zugreife. Logischerweise habe ich mehrmals taeglich Einbruchsversuche in den logfiles, was mich "technisch" nicht weiter stoert (nur port 22 ist offen, und der ist gut gesichert, root-login disabled etc).

wie wäre es damit das Login mit Paßworten komplett zu deaktivieren und statt dessen auf Public Key Authorisation zu setzen?

Hmmja, die Idee ist nicht schlecht ... aber das aendert nichts daran (wenn ich das richtig verstanden habe!), dass der ssh-port weiterhin offen bleibt und die Angriffe weitergehen.

Ich habe kein "wirkliches" Sicherheitsproblem damit, aber ich moechte den Kiddies einfach die Tuere vor der Nase wegziehen (abgeschlossen ist die sowieso schon;-), wenn sie es mehr als 2-3x versuchen.

Gruss & Merci,

• Joerg