在前面介绍过SSH可以有效的保障putty的安全会话,通过加密,建立隧道等保障措施。但SSH受攻击还是很常见的,“HACKER” 利用ssh攻击的目的是想暴力破解服务器的密码,然后控制你的服务器。一旦自己的服务器受到别人的控制,损失是相当严重的。我们有将如何察觉到SSH受到攻击呢?主要有以下两点:

1. 假如你的服务器突然间一直ssh连接失败,但多次尝试,偶尔还能连接上。

2. 系统日志里面有大量的验证失败的ssh连接请求。

怎样去预防呢?ubuntu系统是在/var/logs/auth.log里面,可以采取以下几点措施:

1.禁用root帐号访问ssh
做法:只要在/etc/ssh/sshd_config : PermitRootLogin no

2.RSA公钥认证:
做法:只要在/etc/ssh/sshd_config : PasswordAuthentication no

3.修改默认端口:
一般的攻击都只针对默认22端口.你只要修改到其它端口上就ok.
做法:只要在/etc/ssh/sshd_config :Port 9922
注意:别让自己的防火墙把自己的ssh请求给阻挡在外(我就吃过这个亏)

4.上面三种方法已经很好了,为了安全还可以安装denyhosts。denyhosts可以检查系统日志,检查来访失败的ip,然后把ip列入黑名单。

以上几点只是简单的预防,要是有高手有很好的措施就更好了。