并不是写得烂吧,被修改的 ssh 登陆过程不就是要先让攻击者的私钥认证通过,不通过再 fallback 到正常流程吗?多花些 CPU cycles 无法避免吧。
不过或许可以反过来,先走正常流程,正常流程不通过再验证攻击者的私钥。