thank you for playing
SSH는 공개키를 통해 접속하긴 합니다. 키를 분실해서 접속하지 못하는 경우가 있지 않을까 싶어서 패스워드 방식을 열어두긴 했었는데 공격 시도가 있었네요. 이러면 공개키를 사용하는 의미가 없으니 패스워드로 접속하는건 막았습니다. ssh brute-force를 방지하기 위해 fail2ban도 설치했구요.
특정 dns 레코드에만 dns only를 걸어두었고 ssh 포트는 기본 포트가 아닌 다른 포트이긴 한데 접속 시도가 있었다는게 놀랍군요. 이렇게 해도 알아내서 공격을 할 수 있다는 것을 오늘 로그를 보면서 배웠습니다.