呃……只要对公网开着ssh，不管哪个端口，开fail2ban是标准操作
否则就设定家用 虚拟私有网，所有回家的访问都从这一个口进来，也可以

【 在 kis2006 的大作中提到: 】
: 前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。
: 我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。
: 马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。
: ...................
--
FROM 43.224.44.*