PVE 总被暴力破解怎么办？

禁止密码登录就没啥问题，被扫描很正常。

fail2ban
收集坏访问多有趣，可以再加个 crowdsec 玩玩

套一个 Cloudflare Tunnel 的,通过 Cloudflare Tunnel 的 web 终端来 ssh,我就是这样搞的,很稳

加个防火墙规则，只让国内 IP 访问

ssh 改为仅公私钥。
网页 http 加上 httpbase auth

这问题有点老生常谈了

@smartruid #13 fail2ban 装完了 https://pic.rmb.bdstatic.com/bjh/241018/abbe72177a0b7306072f7888d4cf610b1459.png
还是显示再爆破，正常吗？还是装完之后就不会显示了？

那不如加个端口敲门机制来放行，
或者直接锁国内 IP 网段

@52pojie #27 装完还要配置的，我的配置你可以参考下，如果端口不是默认的 22 ，也要配置下
cat /etc/fail2ban/jail.d/sshd.local
[sshd]
enable = true
mode = aggressive
maxretry = 5
findtime = 60m
bantime = 7d

@52pojie

我把 emby 清理干净后，pve 日志就干净了

22 开在公网..这个行为不好评价（属于是高危端口开放了），个人的话可以套一层 vpn ，可以是 wg ，可以是 ipsec ，也可以是其他的。