ssh登陆日志在/var/log/auth.log
如果你用的是默认的22端口并且开放了密码认证，你很可能会发现日志记录了一大堆ssh暴力破解的bot疯狂尝试登陆失败的信息。其实最好的解决方案是更改高位端口并使用ssh证书登陆。在/etc/ssh/sshd_config中改成不允许密码登陆。

在并不想不允许密码登陆的情况下，我们可以使用sshguard这个软件，该软件可以自动分析auth.log，将疯狂登录失败的ip给ban了。

$ apt install sshguard

and it's done.

发表于  2019-01-13 02:50:00 并被添加「」标签，阅读量： 1330 。