禁掉密码,用sshkey登录啊
【 在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server,发现ssh连不上,但端口能通。回家之后查日志,发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务,默认22端口也改了,禁用密码登录,只开启key登录。运行了小1年。万幸是没黑进来,但是反复尝试登录暴力破解,把ssh服务弄挂了。如果不是这次ssh服务器挂了,平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本,并且禁用root账号ssh登录。今天上午又来一个IP,被自动封掉了。
: ...................
--
FROM 119.8.243.204