你们买的境外服务器每天会有上千次的异地 ssh 尝试登陆吗,怎么解决的

怎么配置能让服务器更安全呀或者有办法让 ssh 登陆失败次数超过 10 次的 ip 加入黑名单。

dudesun

2017-02-22 13:48:49 +08:00

不要用密码登陆，使用私钥登录

AstroProfundis

2017-02-22 13:54:56 +08:00

我基本上都是，禁用密码登录，有些换端口有些懒得搞就没换，然后装个 fail2ban 搞定，多数发行版上的 fail2ban 都是默认加了 ssh 的配置的，也可以自己再调整得更严

isCyan

2017-02-22 13:55:44 +08:00

换什么端口， fail2ban 各种密码破解自动封禁方便得很

GoBeyond

2017-02-22 14:06:21 +08:00

登就登呗，好像他们能登上去一样

WayneLin

2017-02-22 14:06:52 +08:00

换端口，禁用 root ，私钥登录，基本楼上都说了，简单有效。

wangcansun

2017-02-22 14:10:44 +08:00

我是关闭密码登录，使用密钥的。。。本来每天也有很多攻击，后来就没了

kenshin912

2017-02-22 14:13:23 +08:00

Fail2ban 解决的 , 端口我懒得改了...
另外我还禁止了 root 登录.

RqPS6rhmP3Nyn3Tm

2017-02-22 14:16:17 +08:00

我用 GPG 智能卡登陆
除非你把我给砍了拿走我的智能卡，否则基本上还是安全的

lcorange

2017-02-22 15:08:41 +08:00

fail2ban
禁了 root 和密码登录，只用密钥

laydown

2017-02-22 15:47:47 +08:00

密码登录开着，加一个两步验证就好。

abirdcanfly

2017-02-22 16:54:53 +08:00

吓的我立马把 ss 服务器改成 lastpass 生产的 20 位密码

clino

2017-02-22 16:59:10 +08:00

@abirdcanfly ss 一样可以用 fail2ban 来禁,我就开启了这个

bao3

2017-02-22 17:29:24 +08:00

#39 楼有效， SSH 换端口没意义的，用软件一扫就能找到新端口了。用密码登录肯定不安全，除非复杂到 10 几位。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.