当使用静态密码时#

首先请关闭网络代理的 tun 模式(虚拟网卡), 或者为规则模式设置 dstport22 前置(因为有很多机场为了防止你恶意爆破别人的机, 会对目标为 22 端口的 TCP 报文做限制. 因此需要在网络管理工具的规则里面自己主动修改. 否则会登陆不上去).

1. 首次登录后: 修改 ssh 登陆端口.sudo nano /etc/ssh/sshd_config. 进去这个文件, 里面很醒目会写 ssh port 默认 22. 改一个就行了. 越长越好不会被爆破.

2. 重启 ssh 服务生效. sudo systemctl restart sshd

3. 防火墙打开新端口(以防万一).

   • 创建规则: 打开新端口sudo iptables -A INPUT -p tcp --dport <THE_PORT_YOU_WANT_TO_OPEN> -j ACCEPT
   • 保存配置: iptables-save > /etc/iptables/rules.v4
   • 其他防火墙操作示例: 展示规则sudo iptables -L, 删除某个规则sudo iptables -D <SOME_RULES_THAT_UWANNA2DEL> DROP

当使用密钥登陆时#

pass