ssh 已经禁止密码登陆，是否还有必要禁止 root 登陆？

@choury 我都可以告诉你我的Linux服务器地址 欢迎暴力破解 - - 你可以试试看在denyhosts的情况下你要如何能暴力出我的密码来………… 错三次被封一个月 除非你真的三次内能才出我的密码 那就我就无话可说了 我denyhosts都屏蔽了600多个IP了


@clino 试试Fail2ban？ 我看很多人都在用这个 正经denyhosts得很少 - - 不过因为很早就在用了现在也懒得换了 有个工作的就可以了

@twl007 现在代理几块钱可以买成千上万个……这实际上还是个钱的问题。

@Daniel65536 无所谓啊 - - 真要是有人愿意费这么大力气的来试我的密码我可真的感觉很荣幸啊 况且就算真的有人费这么大的力气换了上万个代理最后把我的密码是试出来了 那么他能得到什么 成本完全不划算 这种攻击完全就是考虑到成本而得出来的攻击方式 如果最后的成本大于你实际的收益 那就没人愿意这么费劲去做了 况且真有几万个 直接DDOS我算了 何必这么费劲的去试探我的密码

网络安全是无止境的。
不同的业务环节，对安全的需求不一样，最终其实就是个成本问题，你觉得够用了就好。
一般情况下，能防止扫描器直接扫就足够了。

我一直用 root 用户操作， 呵呵。

root 可以禁止从远程登录吧 ，一般都是 sudo 嘛