VPS 已经启用私匙登陆，还需要改默认端口吗？

主要是担心端口一直被扫会降低电脑性能吗？启用私匙应该不会被爆破吧。

安全操作不嫌少

@notgood 还有其他对外开放的端口或服务么？这些都可能被远程爆掉。

不用改。即使有这种大杀器也不会用在你的小鸡上。

改一改 1 秒的事
22 一直在爆破很好吗

改一下节省爆破日志记录

逗比根据地一键脚本了解一下

21 22 3389 除了准备钓鱼，否则还是不要开的好。 每分每秒 n 波扫描脚本。 尤其是国内的云平台上。

国内闲得无聊的买个 vps 搞事情的脚本 boy 非常多。

@likuku 上面就放了两个容器（ 55 和 WP)

我防火墙都关了~~~~

@Gempty 关掉防火墙？哪天新装一个服务，默认开了一些端口，又没啥身份验证 /默认太弱，
自己一忙又忘，那可能也就因此挂了。案例也蛮多了。

白名单式防火期还是很有必要（属于最佳实践内容）

我宁愿改端口也不用密钥，在外面不方便 =。=

@likuku V 友好，我在 DO 上放了两个容器（ 55 和 WP)，该如何做安全加固？ Ubuntu16 默认没有防火墙

@notgood 那就安装那个三个英文字母的防火墙啊

就喜欢用`lastb`看那些变着花样猜密码的豆 B

把 ssh 密码登陆关了+该端口

@likuku 之前是全 drop，只留一个端口。。。。

让 ssh 只在 127.0.0.1 上 listen
用 kcptun 举例
1.server 端 server_linux_amd64 -l :45678 -t 127.0.0.1:22 --key yourpassword --crypt aes-192
2.本地(我用个 openwrt 的路由举例) client_linux_mipsle -l :2022 -r serverip:45678 --key yourpassword --crypt-192
3.测试一下 ssh root@路由器 ip -p 2022
4.服务器将 步骤 1 的命令加入 开机启动。
5.修改服务器的 sshd，改为 listen 127.0.0.1

听说有些工具会偷你的 key

@notgood DO 本身自带有平台级别防火墙么？#没用过 DO; aws 和 vultr 都是有的。
优先使用平台的防火墙，好处很多，至少不用担心“把自己锁在门外”。

白名单是基本的，默认全封锁，明确用那个，就开那个，遵循 “最低授权原则”。