Nicosss wrote:Tu as quels paquets fail2ban installés ?
$ rpm -qa fail2ban\*
Pour commencer après avoir installé une clé puis mis à
no le
UsePam et
PasswordAuthentication
ssh isabelle
isabelle@sauvegarde's password:
Warning: No xauth data; using fake authentication data for X11 forwarding.
Last login: Wed Feb 3 13:18:57 2021 from 193.57.124.63
Le password m'est redemandé. Donc la technique des clés ne sert pas.
Nicosss wrote:Ensuite il va falloir activer tes jails que tu souhaites utiliser.
Pas de configuration jail à ma connaissance. Seul celle par défaut existe.
J'ai juste ajouté
bantime.multipliers = 1 5 30 60 300 720 1440 2880
Nicosss wrote:Tu sors ces informations de quel fichier pour les paramètres ?
/etc/ssh/sshd_config
Nicosss wrote:Oui il est tout a fait possible de faire uniquement une authentification par clé pour les accès SSH. Tu trouveras pas mal de tutos sur le web.
Oui je connais bien ce système et je l'utilise couremment. Avec mes raspberrys je n'ai que ça.
Mais avec les PC fedora, pas moyen de supprimer le mot de passe.
Je vais continuer de fouiller. Il y a peut-être un dossier
*.d que je n'ai pas vu.
ls /etc/ss*
/etc/ssh:
moduli ssh_config ssh_config.d sshd_config sshd_config.d ssh_host_ecdsa_key ssh_host_ecdsa_key.pub ssh_host_ed25519_key ssh_host_ed25519_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub
EDIT: Les attaques continuent depuis un petit nombre d'IP. C'est un robot qui insiste bêtement.