什么是SSH Brute-force attack？

通俗的理解就是SSH暴力破解。

暴露在網(wǎng)絡(luò)上的主機(jī)都是有風(fēng)險(xiǎn)的，其中一種風(fēng)險(xiǎn)就是ssh暴力破解攻擊（ssh brute force attack）。

可以檢查下你的Linux主機(jī)的 /var/log/secure 文件的內(nèi)容，如果你發(fā)現(xiàn)里面記錄有無數(shù)條用各種甚至在你的系統(tǒng)中都不存在的用戶名來嘗試登錄你的系統(tǒng)的日志，那么你就要當(dāng)心了，這很有可能是別人在用工具不斷嘗試破解你的登錄帳號(hào)。

如果你的密碼不夠復(fù)雜，那么很可能你會(huì)遭殃。

如何解決這個(gè)問題？

最簡(jiǎn)單有效的方法：

1.修改默認(rèn)的SSH端口22， 改成其他端口如23007 ， 除了常用端口之外1-65535 之間都可以。

2.修改SSH密碼為強(qiáng)口令， 比如36位，大寫字母+小寫字母+數(shù)字+符號(hào)組合。

復(fù)雜一點(diǎn)的方式：改成密鑰登陸。

可以參考 Centos7 SSH如何用密鑰登陸及密碼密鑰雙重驗(yàn)證