添加黑名单
编辑/etc/sshd.deny.hostguard 添加对应IP
重启服务systemctl restart sshd
限制登陆次数
vim /etc/pam.d/sshd
添加一行
auth required pam_tally2.so deny=5 unlock_time=600
重启服务systemctl restart sshd
限制登陆失败次数
vim /etc/ssh/sshd_config
MaxAuthTries 10 #最大认证次数,超过10/2 次后会阻止登入,有效防止爆破
ssh端口修改
vim /etc/ssh/sshd_config
Port 2222 # ssh服务自定义端口