如果怀疑有硬件后门....

是不是 PuTTY 的问题呢，现在 PuTTY 官方网的下载地址：
http://tartarus.org/~simon/putty-snapshots/x86/putty.zip
https://tartarus.org/~simon/putty-snapshots/x86/putty.zip

看清楚了 http 和 https 下载的文件 md5 值可能会不同，
可能你下载 http 的是被劫持过的，再或者你在国外下载的的，也有相当一部分被值了后门。

所以以后下载软件，尽量用 https 的（前提是支持）

putty 官网不是 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 吗？？？？

安装后联过网还 ssh 了就不用先怀疑硬件了

@realpg 我记得你 :-D
我们确实没有开任何其他的服务，端口只有 22 开放了。

之前我们考虑过在服务器前面放一个千兆路由，加速服务器间文件传输，也有利于安全（主要是对抗 arp 病毒）。
但是基于两个原因，我们没有这样作。

1. 由于历史原因，我们的服务器中有一台帮定了 IP ，固定 IP 还是一个非常重要的资源，在外网能够访问到服务器还是很重要的。如果需要放路由，就需要修改路由 MAC ，在路由上做端口映射，而且机房里还有一个托管服务器，那么就需要交换机、路由、交换机，需要重新布线，手续有点多。如果哪天主页要迁回之前帮定 ip 的服务器，那么又会来很多问题。

2. 安全问题不在于暴力破解 ssh 登陆密码，而是 windows 用户的电脑安全。前置路由对已经获得用户名和密码的情况效果估计不太大，服务器间文件传输速度提升并不迫切。

@algas
其实所谓的家庭路由，放到专业网络里，就是个防火墙
我说的方法就是为了过滤可能的外网攻击。
因为你说了基本只开了 SSH ，那么，没看你远程管理卡的情况下，那只能怀疑 ssh 有未公开的远程溢出了

主要用来排除，而不是长期防御

@algas 感谢提醒，学习了，长见识