从来都不理会这种玩应。开了证书登陆，随便它搞

除非你不开服务，否则人家肯定会扫描到特定的端口，用协议嗅探工具判定是ssh服务，
然后疯狂攻击。如果你上网的ip段比较固定的话，可以尝试加入白名单。



【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。
: ...................
--
FROM 113.233.42.*