Um servidor de produção com o Centos7 em uma rede institucional (universidade) é armazenar um site e receber arquivos de dados de um experimento, provenientes de um grande número de computadores. A questão é sobre segurança, já que o acesso é feito pelo SSH, mas os arquivos de dados vêm de computadores que estão fora de nosso controle (em centros educacionais públicos K-12), então scp mediada pelo SSH não é uma opção aqui, e a transferência é feita por FTP para uma conta de usuário (sem privilégios de administrador) no servidor (FTP anônimo foi descartado, pois traria alguns outros problemas). Nessa situação, o acesso por senha não pode ser evitado, pois o FTP precisa disso, mas todos os dias há cerca de 1.000 tentativas de acesso com falha ao servidor. fail2ban também foi ativado para contornar isso.
Existe alguma maneira de manter o acesso SSH e receber os dados de forma que o acesso por senha seja evitado?
Ou simplesmente não devemos nos preocupar com tentativas de acesso mal-sucedidas?
Primeiro, se você está preocupado com a segurança, não use o FTP ! Com isso fora do caminho ...
Is there any way to keep SSH access and receive the data in a way that password access is avoided?
Sim, infra-estrutura de chave pública (PKI) . Este é um assunto grande, mas na verdade é bem simples de configurar. Uma vez feito isso
scp funcionará com zero trabalho extra.