你们买的境外服务器每天会有上千次的异地 ssh 尝试登陆吗,怎么解决的

开启 iptables 只允许某些 ip 访问这台主机的 22 端口
iptables -A INPUT -s *.*.*.* , *.*.*.* -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

我一小破路由器放公网上都有人来探测，尤其是阿里云的 IP

安装了 fail2ban

我写了个程序监听在 22 上，有人连上来就吐 fuck you 字符串回去

被扫了？有时候 IP 地址不干净被人攻击那更惨

@ETiV 哈哈 求实际图

1. 换个端口
2. 禁 root 登录
3. 禁密码登录，只允许 ssh-key
4. 安装 fail2ban

密钥登陆+fail2ban

实在不放心就搞个可靠公网 IP 的服务器 做跳板机

@bao3 换端口肯定是不够的，但是已经足够排除掉 90%以上的扫描软件了。
完善的话，就按照 47l 的，再把防火墙配置好

@BXIA 让我们用 5 块钱扳手解决问题

毕竟很多智能卡输错密码会自毁

ssh only 监听内网 ipsec 大内网

@ryd994 用实物而非密码的一个优点就是可以直接冲进厕所，然后我也没办法解了

fail2ban 换用 key 登录

yum install denyhosts
systemctl enable denyhosts
systemctl start denyhosts

登录换证书

以上，安心放假

不确定的电脑也没问题，用 agent forwarding ，密钥放在另一个机器上

怎么知道他请求了那么多次的？

@laydown good idea.

@abirdcanfly
@bao3 我的密码就是 V 站的域名。有十几位了吧，谁猜得到。哈哈。

@sundong 对于固定 Ip 是可行的。 IP 不固定就 GG 。

@ETiV 兄弟。这样固然解恨，但是如果黑客脾气不好会出乱子的。


@Keyes 这个软件看起来不错。而且我正好也会写 Python 。

@chuhemiao cat /var/log/secure |grep Failed

centos 安装 fail2ban 按照教程，查看日志发现 Jail ssh-iptables is not a JournalFilter instance ，没有拦截日志怎么破