根登录可能是曾经是你的悬空
shell会话.您的服务器也可能正在使用所有尝试登录的dDOS.
锁定SSH.不允许root登录,并且那些试图暴力破坏此计算机的请求将立即失败(占用的资源更少).以普通用户身份登录并通过sudo提升权限,这是您应该进行的练习.还要将SSH登录限制为客户端IP列表,以便令人讨厌的计算机甚至无法登录.
使用SSH密钥代替密码进行用户登录.它们更易于处理,并且可以自己进行密码保护,以防您不小心将私钥泄露到错误的位置(让您有时间更换它们并使旧的无效).正如@EEAA在评论中提到的那样,如果您希望限制客户端仅使用密钥而不是密码和密钥,则还必须禁用基于密码的身份验证.
如果蒙古部族继续打击你的城墙,可能会将SSH移动到另一个高端口(1024以下,如@AustinBurke指出 – 以便使用特权端口)而不是22.这将减少该端口上的流量,如果这样对你来说是一个问题(大多数机器人不是很优雅,所以他们只会尝试22).它不会阻止尝试端口22或甚至扫描您的机器以查看SSH上正在侦听的端口,并且在大多数情况下是不必要的不便.但它可能有所帮助.
其他人可能能够提供更多提示,但这些是面向公众的SSH服务器的非常通用的安全措施.