你们买的境外服务器每天会有上千次的异地 ssh 尝试登陆吗,怎么解决的

怎么配置能让服务器更安全呀或者有办法让 ssh 登陆失败次数超过 10 次的 ip 加入黑名单。

AstroProfundis

2017 年 2 月 22 日

我基本上都是，禁用密码登录，有些换端口有些懒得搞就没换，然后装个 fail2ban 搞定，多数发行版上的 fail2ban 都是默认加了 ssh 的配置的，也可以自己再调整得更严

isCyan

2017 年 2 月 22 日

换什么端口， fail2ban 各种密码破解自动封禁方便得很

GoBeyond

2017 年 2 月 22 日

登就登呗，好像他们能登上去一样

WayneLin

2017 年 2 月 22 日

换端口，禁用 root ，私钥登录，基本楼上都说了，简单有效。

wangcansun

2017 年 2 月 22 日

我是关闭密码登录，使用密钥的。。。本来每天也有很多攻击，后来就没了

kenshin912

2017 年 2 月 22 日

Fail2ban 解决的 , 端口我懒得改了...
另外我还禁止了 root 登录.

RqPS6rhmP3Nyn3Tm

2017 年 2 月 22 日

我用 GPG 智能卡登陆
除非你把我给砍了拿走我的智能卡，否则基本上还是安全的

lcorange

2017 年 2 月 22 日

fail2ban
禁了 root 和密码登录，只用密钥

laydown

2017 年 2 月 22 日

密码登录开着，加一个两步验证就好。

abirdcanfly

2017 年 2 月 22 日

吓的我立马把 ss 服务器改成 lastpass 生产的 20 位密码

clino

2017 年 2 月 22 日

@abirdcanfly ss 一样可以用 fail2ban 来禁,我就开启了这个

bao3

2017 年 2 月 22 日

#39 楼有效， SSH 换端口没意义的，用软件一扫就能找到新端口了。用密码登录肯定不安全，除非复杂到 10 几位。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.