你们买的境外服务器每天会有上千次的异地 ssh 尝试登陆吗,怎么解决的

换端口就可以了啊

改常用 ssh 端口，关闭密码登录使用密钥。

换端口
或者做防火墙规则，一个 ip 短期多次访问 ssh 端口，就加入黑名单。

fail2ban

禁止密码登录，使用私钥登录。
防火墙（如 iptables ）白名单。
禁止 root 用户登录。
更换 SSH 端口。

/etc/ssh/sshd_config 中修改

MaxAuthTries

restart sshd

用公钥没啥问题，换端口 nmap 一扫也就出来了

iptables 也只能用 ip 白名单之类的

就让他们试呗。 如果你用的是密码，并且试个几百万次就能试出来，你那真的要考虑换个长一点的密码了。不过还是建议用证书登录并且限制只允许证书登录。

我的 3306 也是暴露在外网的。而且允许 root 远程登录。。已经好多年了，啥事没有, 我给 Mysql 启用了 SSL ，光知道密码是没用的。

换个端口就可以了。别折腾。

关闭密码登录，禁止 root 登录就够安全了，换端口加 fail2ban 之类的总感觉增加的复杂程度比得到的好处要大，得不偿失。

改端口 + wheel 组，试下

不管他。
改端口，开防火墙，关闭密码登录，改用密钥登录。这些都搞了，还是发现一堆尝试 SSH 登录的。
所以我选择眼不见，心不烦。

链接: https://pan.baidu.com/s/1hsE7ZUk 密码: 3t7h 借鉴别人脚本，自己改的，和你的需求一模一样，十次失败自动加黑命单， crontab 设置每两分钟运行一次就好了

北美 DO, 没禁密码登陆前某日试过上万次， 一查 ip 都是天朝的

fail2ban

@privil 黑名单，打错字了

我都是随意的，几十位长的密码，要试就试去吧

fail2ban

重要机子上了密钥和 fail2ban ，其他的字母数字符号组合，自己慢慢试吧→_→

fail2ban 啊， 1 小时内密码错 5 次 ban24 小时

有本事慢慢爆破着玩呗。

之前 fail2ban 没设置好 一天也有几千次
现在弄成 10min 内错 3 次 禁 3 天 一天也有几百次