云服务器出现大量 sshd 进程

新人不太明白这个节点是否正确。望前辈海涵。

doggg

2017 年 7 月 18 日

使用 Bitvise SSH Client 会出现：远程主机强迫关闭了一个现有连接。

ovear

2017 年 7 月 18 日

被爆破了吧
netstat 看看

doggg

2017 年 7 月 18 日

![]( http://i2.kiimg.com/1949/4c78dc48a36f2e4d.png)

doggg

2017 年 7 月 18 日

@ovear 应该是有人闲得蛋疼是吗？

doggg

2017 年 7 月 18 日

ip 地址在浏览器访问，124.207.115.68 。这就尴尬了。我什么事都没做过，怎么被这家搞上了？

csx163

2017 年 7 月 18 日

这种情况 fail2ban 应该可以解决

doggg

2017 年 7 月 18 日

@csx163 满分！谢谢你了。

julyclyde

2017 年 7 月 18 日

看起来是已经进去了，谈不上 fail 的问题，更谈不上 fail2ban

doggg

2017 年 7 月 18 日

@julyclyde 密码比较复杂，会很容易进去吗？现在 fail2ban 已经自动禁止那个 ip 了。

LINAICAI

2017 年 7 月 18 日

禁止远程 root 登录啊

cxbig

2017 年 7 月 18 日

老生常谈的安全问题，SSH 只允许 key 登录是最基本的保障。

cloudbeyond

2017 年 7 月 18 日

如 11 楼 @cxbig 所说.

用 key 登录

dasenlin

2017 年 7 月 18 日

更改 22 端口为其他端口比如 1999

doggg

2017 年 7 月 18 日

@cxbig key 与密码登录也能防止出现大量 sshd 进程？新手不太明白原理。

trdcaz

2017 年 7 月 18 日

限制密钥登陆，基本可以保证 sshd 不会被恶意登陆

besto

2017 年 7 月 18 日

老生常谈的服务器安全问题，前 2 项是一定要做的，后面选做。
1. 只允许非 root，非 sudo 用户登陆。
2. 换端口。
3. Key 登陆，密码不可登陆。
4. CHROOT 监狱。
5. 阿里云这种，平时关闭 ssh/或是封掉 SS 端口，要用的时候打开。
6. fail2ban

PS，你基本可以重装系统了。。。

RealLiuSha

2017 年 7 月 19 日

矿机了

wizardoz

2017 年 7 月 19 日

是不是用了假的 bitvise ？

doggg

2017 年 7 月 19 日

使用 fail2ban，重启了一下，服务器已经没有额外的 sshd 进程了。netstat 也正常。

firefox12

2017 年 7 月 19 日

非 sudo 用户登陆那么怎么在 ssh 以后使用 sudo 启动一些服务？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376242

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.