关于服务器的安全，是不是保证服务器 ssh 采用密钥登录，只开放特定端口就能保证服务器的安全了？

1. 在安全组 /防火墙的入站规则里只放行需要的端口，其他一律拒绝
2. SSH 服务端不用 22 默认端口
3. 关闭 root 账号的密码登录功能，并且不要用 root 账号进行日常操作
4. 知道你用的软件的正确配置方法
5. 如果服务器上有什么系统的话，当然还需要保证那些系统也是安全的……

保证安全这是不存在的，只有断网的电脑才能保证安全

数字货币只有使用冷钱包才能保证安全

密钥服务器单独存放

不过你这个已经相对安全了

设一个 15 位以上的密码，不需要很复杂，神仙也攻不进去。

考虑在 bashrc 中加入短信提醒，密钥放在另一台服务器，两台服务器之间只交换加密或解密完的数据。

@metrxqin 既然可以短信提醒，那还不如做个双重 filter 呢。
另外内部服务什么的不好弄啊。

@gclove 密钥单独存放的话，那又通过哪种方式来获取密钥，这样会不会又面临新的安全问题呢？

@strict
KeePass + KeeAgent 了解下

这么几个问题
1.钱包密钥本身就不应该放在有业务的服务器上
2. ssh 关闭密码。仅使用私钥登陆就没问题
3. 特定端口的安全性取决于你的服务是否有锅。比方说你只开了 80 和 22。结果 80 的站有严重的安全问题。一样 gg
4. Redis 那个问题。如果你没用 redis 就和你没关系。如果你用了。htop 看看 redis 衍生出来的子进程权限不是 root 就行
5.数据库这个。如果是 mysql 且是用包管理安装的话。理论上没什么问题。而且你还做了白名单
6. 安全是一个木桶效应问题。具体问题要具体对待。一蹴而就是不行的