是的，开了端口就有被扫描的风险。看日志登录记录，大概1秒10次。
大致算一下，10次*24小时*3600秒，大约86万次。不知道是N1性能的问题，还是armbian系统或者sshd服务的问题，反正最后是造成拒绝服务了。

吃一堑长一智，开了防护，目前看是消停点了

Chain INPUT (policy ACCEPT 510K packets, 271M bytes)
pkts bytes target     prot opt in     out     source               destination        
43160 2590K DROP       all  --  *      *       157.230.110.5        0.0.0.0/0          
3505  210K DROP       all  --  *      *       159.223.21.35        0.0.0.0/0          
    0     0 DROP       all  --  *      *       46.101.109.237       0.0.0.0/0          
12317  690K DROP       all  --  *      *       143.198.173.68       0.0.0.0/0


【 在 laoshifu (老师傅) 的大作中提到: 】
: 从来都不理会这种玩应。开了证书登陆，随便它搞
: 除非你不开服务，否则人家肯定会扫描到特定的端口，用协议嗅探工具判定是ssh服务，
: 然后疯狂攻击。如果你上网的ip段比较固定的话，可以尝试加入白名单。
: ...................
--
FROM 125.38.118.*