有人猜解 Linux 的 ssh 服务，你们是怎么处理的？

@zlfzy Changes since OpenSSH 6.6，6.6 是最后一个能用的版本

@sagaxu 噢噢，谢谢

mark

证书登录，如果对方能猜解出来，我也认了

关闭密码登入，换私钥，改端口

就算改密钥登陆，关密码，也还是有大把 ip 来尝试，顺便上了 fial2ban

/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP #网段
/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP #ip

fail2ban + 最多三次尝试 + IP 白名单
白名单里放另一台服务器的 IP

SSH 改端口一般是第一件事，改的时候小心点，新的端口通了再删除旧的，不然连不上只能控制面板重装系统了。

只允许 秘钥登录 +1。

唯一有点方的就是 前段时间那个 xshell 被植入恶意后门那个，我当时更新到了中招版本。
不过知道它上传秘钥不，反正目前那个服务器啥也不干，如果发现被人黑了，我再换秘钥。

更换端口+秘钥登陆

@zpvip console 呢？

今天好像看到一篇有关 ssh 私钥泄露的新闻，不知真假，不过还是小心为好。

另外，像这种扫你登录的可以直接 iptables ban 掉他

之前我的一个论坛，一直有人在猜管理员密码，看日志 ip 不是固定的，前 3 位一样，但第四位会变，于是我就将那个段的 IP 全 ban 了，之后再也没有猜解的出现

0.0 我是阿里云安全组仅允许固定 IP 访问 SSH 端口，不知道这样有用吗！

/etc/ssh/sshd_config
PasswordAuthentication no

ssh 关掉

有个脚本，如果检测到我登陆进去了，就把端口关上。没有登陆就开着端口。
然后我长年保持登陆

@yingtl 端口关了，怎么通信的？

随便扫，你能扫到算我输

@ArcticL port knocking，敲门敲对了才能 connect
https://wiki.archlinux.org/index.php/Port_knocking

@sagaxu 这个还挺好玩的