什么是SSH Brute-force attack？

通俗的理解就是SSH暴力破解。

暴露在網絡上的主機都是有風險的，其中一種風險就是ssh暴力破解攻擊（ssh brute force attack）。

可以檢查下你的Linux主機的 /var/log/secure 文件的內容，如果你發現里面記錄有無數條用各種甚至在你的系統中都不存在的用戶名來嘗試登錄你的系統的日志，那么你就要當心了，這很有可能是別人在用工具不斷嘗試破解你的登錄帳號。

如果你的密碼不夠復雜，那么很可能你會遭殃。

如何解決這個問題？

最簡單有效的方法：

1.修改默認的SSH端口22， 改成其他端口如23007 ， 除了常用端口之外1-65535 之間都可以。

2.修改SSH密碼為強口令， 比如36位，大寫字母+小寫字母+數字+符號組合。

復雜一點的方式：改成密鑰登陸。

可以參考 Centos7 SSH如何用密鑰登陸及密碼密鑰雙重驗證