无脑操作就是非标准高段端口，强密码。不放心就用key文件。
没有绝对安全的，就如大部分人的家门，能顶开锁师傅15分钟，或者强力破拆2分钟就够了。
剩下靠外部群防。
人还是关键，用户可以把自己搞得很不方便，铁桶，攻击者更惨。同时还得关注CVE公告，及时整改。如果假定用户是小白，要么物理隔离，要么按规程，不用问为什么。足够打消闲逛路过撒网的攻击者兴趣了。

【 在 Siegelion @ [DigiHome] 的大作中提到: 】
:
: 这些社会学原理我倒是明白，只是在寻找效果比较可靠，技术上相对简单的方案
: （不只是学习量，包括操作设置复杂度，对外依赖性，随时换机器迁移成本等）
:
: 我现在路由高端口映射内网V屁N服务器，但没有使用证书、预共享密钥等功能，

#发自zSMTH@Redmi Note 7
--
FROM 113.115.14.*