Потенциально взломанный сеанс SSH и лучшие практики SSH

Корневые логины, вероятно, подвешивают сессии оболочки, которые однажды были Вами. Ваш сервер также, вероятно, получает dDOS'd со всеми предпринятыми логинами, кующими его.

Блокировка вниз SSH. Не позволяйте корневой вход в систему и те запросы, которые пробуют к грубой силе, которую эта машина сразу приведет к сбою (берущий гораздо меньше ресурсов). Войдите в систему как обычный пользователь и поднимите полномочия через sudo, практика, которую необходимо делать так или иначе. Также ограничьте вход в систему SSH списка клиентского дюйм/с так, чтобы сомнительные машины не могли даже попытаться войти в систему.

Использование ключи SSH вместо паролей для пользовательского входа в систему. Они легче иметь дело с и могут быть защищены паролем сами в случае, если Вы случайно выделяете закрытый ключ к неправильному месту (предоставление Вам время, чтобы заменить их и делать недействительным старого). Как @EEAA упомянула в комментариях, необходимо также отключить основанную на пароле аутентификацию, если Вы хотите ограничить клиенты использованием только ключей и вместо паролей и вместо ключей.

, Если монгольские кланы продолжают разбивать Вашу городскую стену, возможно, переместите SSH в другой высокий порт (под 1 024, как @AustinBurke указанный - чтобы использовать привилегированный порт) вместо 22. Это уменьшит трафик в том порте, если это будет проблемой для Вас (и большинство ботов не является очень корректным, таким образом, они только попытаются на 22). Это не будет мешать вещам пробовать порт 22 или даже просканировать Вашу машину для наблюдения, какой порт слушает на SSH и в большинстве случаев является бесполезным неудобством. Но это может помочь.

Другие смогли обеспечивать больше подсказок, но это довольно универсальные меры безопасности общедоступного направления сервер SSH.