Tach,

Hmmja, die Idee ist nicht schlecht ... aber das aendert nichts daran (wenn ich das richtig verstanden habe!), dass der ssh-port weiterhin offen bleibt und die Angriffe weitergehen.

das ist richtig, die Angriffe könnten theoretisch weitergehen, es wird aber wohl niemanden geben, der versuchen wird eine Brute-Force-Attacke auf einen RSA-Schlüssel zu machen, das wäre einfach sinnlos; also wird das in den gänginge Angriffsscripts nicht enthalten sein.

Alternativ sieht dieses Tutorial recht gut aus: [http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts@title=Preventing SSH Dictionary Attacks With DenyHosts].

mfg
Woodfighter