有人猜解 Linux 的 ssh 服务，你们是怎么处理的？

@woshinide300yuan 万一你的 ip 变了。。。

57880 123.183.209.135
20925 58.242.83.26
16902 60.18.229.201
16878 58.242.83.35
16271 123.183.209.136
12324 59.63.166.83
11911 42.7.26.49
10259 121.18.238.106
9554 221.194.44.212
8816 218.65.30.190
8757 59.45.175.96
8605 221.194.47.242
8538 121.18.238.28
8455 123.244.9.47
8378 59.45.175.94
8373 121.18.238.119
8351 59.45.175.95
8209 221.194.47.224
8130 59.45.175.98
8050 218.87.109.150
7903 59.45.175.67
7773 121.18.238.123
7673 221.194.47.236
7417 221.194.47.233

48757 218.65.30.124
39393 123.244.9.46
38337 61.177.172.66
26713 58.242.83.14
21392 42.7.26.15
19163 218.65.30.126
10409 103.242.58.237
9516 218.65.30.30
8673 121.18.238.106
8469 42.7.26.60
7960 221.194.47.236
7947 61.177.172.60
7897 59.45.175.11
7712 58.57.65.112
7463 59.45.175.96
7440 121.18.238.125
7425 121.18.238.123
7361 221.194.47.242
7193 221.194.47.233
6772 221.194.44.212
6696 121.18.238.119
6659 59.45.175.95
6635 59.45.175.67
6109 121.18.238.28

开机半个月的 JJ

禁止密码登录，随便扫随便试
真要在外面的话用跳板机进去

我限制了只能深圳电信连进来……

只允许证书登录，密码登录的不安全!

前面有人说过了，关闭密码验证，使用 key 验证。

我只 listen 127.0.0.1，就没人能猜了

@WordTian 我都是先换端口，禁止密码开密钥登录，看日志

@iceheart 能监听 127.0.0.1 ？我改成 127.0.0.1 之后 ssh 就没法启动啊

随他猜 百十位的随机字符 猜得出来我也认了

1. 换端口
2. 禁止密码登陆
3. 禁止 root 用户登陆

三个全了基本就问题了

3 楼就有标准答案了呀，其他方法都会给自己带来不便

@intsilence 想看看大家遇到这种情况都是怎么处理的，集思广益嘛

fail2ban

fail2ban + ssh key

@est 机智

https://xabcloud.com 强安利 😄

采用公钥验证。。。。

denyhosts

搞个 docker 镜像给他登陆，把容器里面的网络关掉，记录信息，看能不能反套路一波