防止单点失效是对的，我也是两路回家
如果不是frp而是ddns，那么加denyHosts是很好的选择
如果是frp，容易把自己一起ban掉，那就最好只开key登录，剩下的随便它探测去

哦对了，还有个办法，给一个触发机制，比如向另外一个tcp/udp端口发特定字串，或者访问你web服务上某个特定URL之后，就让iptables向你正在使用的公网ip开放ssh端口

就像干豆腐在矮人矿坑外念咒语才有门，别人不是进不去，而是根本看不到有门，也就不会考虑要进去

【 在 kis2006 的大作中提到: 】
: 嗯，这回涨经验了。之前没意识到，非默认端口+key登录还是有风险
: 我也配了wireguard，只是之前遇到过拨不上的问题，所以才留了ssh，防止单点失效
:
--
FROM 43.224.44.*