主要观点：2024 年 6 月 6 日，Peter N. M. Hansteen 从 sshd 的“carry a big stick 部门”贡献内容，Damien Miller 引入新的 sshd 配置选项PerSourcePenalties和PerSourcePenaltyExemptList，用于惩罚不良行为和豁免特定客户端的惩罚，还介绍了其工作原理和默认关闭状态，后续提交确定默认启用该功能，OpenBSD 7.6 起将默认启用，管理员需考虑不恰当 NAT 使用的后果。
关键信息：

• 引入新配置选项：PerSourcePenalties和PerSourcePenaltyExemptList。
• 工作原理：监测子预认证会话进程的退出状态，根据状态记录客户端地址的惩罚时间，重复违规累积更大惩罚，可豁免特定地址范围的惩罚。
• 默认状态：默认关闭，后续提交确定 OpenBSD 7.6 起默认启用。
• 注意事项：若运行接受大量用户聚合在少数 IP 地址后的 sshd，此更改可能导致合法流量被拒绝，需根据具体情况调整配置。
  重要细节：
• 相关文件修改：修改了usr.bin/ssh相关文件，如misc.c等。
• 提交信息：包括提交列表、主题、作者、日期、修改文件及日志消息等。
• 参考文档：sshd(8)、sshd_config(5)等文档。