脑袋痛 游戏正式上线服 老板要把 ssh 密码设置成一样的...

怕是老板脑子不好使了，这个密码我都嫌太简单

加个 fail2ban 应该就没有问题了吧

设成一样无所谓，只要你几天换个密码 3 个月不重样(迫真)

为啥要用密码 用密钥不行吗

送人头

你慌什么，反正又不是你背锅，让改的是他啊

游戏说不定活不到 服务器被破的那一天

ssh 禁用密码比较好，用秘钥啊！不然到时候扫描日志烦死你。

既然密码那么弱，就在防火墙 F2B 上下下功夫吧。

你这事儿不一定是技术问题，我在某大型视频网站也遇到过类似的场景，没准你老板在私底下进行着不为人知的操作，不要问，干就对了

只要把 22 关掉无所谓吧

换端口 用秘钥

别最后上套做了背锅的吧。人很难说得明白的

9102 年了，你们还用密码登录服务器？ root 用户也能 ssh 登录？
我们的 root 密码都是 123

换端口用密钥，否则还真是送人头

常规的不应该是改端口禁止账号密码登录只允许密钥登录么，要不再仅允许指定 IP 指定端口然后仅限于密钥登录？ 2333

不知道你说的是测试和线上密码一样还是说 线上所有服务器密码一样？
所有服务密码设成一样不是常规操作吗？ 100 台服务器 100 个密码，登陆的时候你自己去找？

最好还是禁所有公网访问(除了 80, 443 和 vpn)

是的
公开哪些端口都有记录并且定期扫的
ssh 端口必须有服务器权限的员工拨了 VPN 才能连

不管是内网还是外网都应该用密钥连接，方便又安全。密码方面，我是初始化系统时 mkpass 随机生成然后上报到密码表。

设备密码全是 [email&/>对外安全有 vpn

那是你们没见过给了 sudo 账号还来要 root 密码的

和老板签个免责声明，我改可以，出问题我不管

换端口一般还能用用。

```powershell
sshd deny host 脚本，powershell 版。
$ssh 连接失败次数阀值 = 4
/>if (Test-Path -LiteralPath '/etc/host_deny_old1.txt')
{
Remove-Item -LiteralPath '/etc/host_deny_old1.txt' -Force
}
if (Test-Path -LiteralPath '/etc/hosts.deny')
{
Move-Item -LiteralPath '/etc/hosts.deny' -Destination '/etc/host_deny_old1.txt'
New-Item -Path '/etc/hosts.deny'
chmod 644 /etc/hosts.deny
}
$所有 ssh 连接失败 ip = Get-Content -LiteralPath /var/log/secure | Where-Object { $_.split()[5] -eq 'Failed' } | Select-Object @{n = "key";e = { $_.Split()[-4] } } | Group-Object -Property key -NoElement
foreach ($单个 ssh 连接失败 ip in $所有 ssh 连接失败 ip)
{
centos7 测试通过，完全正常。其他版本没测试，如有问题，请修改这里 $_.split()[5]
if ($单个 ssh 连接失败 ip.count -gt $ssh 连接失败次数阀值)
{
$deny 字串 = 'sshd: ' + $单个 ssh 连接失败 ip.name
Add-Content -LiteralPath '/etc/hosts.deny' -Value $deny 字串 -Encoding Ascii
}
/> 群号=183173532
交流群
}
Write-Warning '只需要删除 /etc/hosts.deny 文件，即可解除所有阻止的 ip'
```