常见的防护措施：

——用户限制，黑白名单

——更改验证方式（密码——>密钥对）

——防火墙.....

修改 sshd 配置文件 /etc/ssh/sshd_config

-port 3389 #改用非标准端口

-protocol 2 #启用SSH V2版本协议

-ListenAddress 192.168.1.52 #监听本机多个ip地址

-PermitRootLogin no #禁止root登录

-UseDNS no #不解析客户机地址

-LoginGrace Time 1m #登录限时（登录失败多少次后）

MaxAuthTries 3 #每连接最多认证次数

黑白名单

白名单：（仅允许名单内用户连接）

语法格式：

AllowUsers user1@连接端IP地址 user2...

eg： AllowUsers dc@192.168.4.254 dm@192.168.4.254

黑名单：（不允许名单内用户连接）

语法格式：

DenyUsers user1@连接端IP地址 user2...

eg： DenyUsers ch@192.168.4.252 tt@192.168.4.254

备注：黑白名单不允许同时存在

#如果要配置多个用户，可以使用组的方式。

DenyGroups GROUP1@连接端ip地址 GROUP2@连接端IP地址

AllowGroups GROUP1@连接端IP地址 GROUP2@连接端IP地址

最新文章

1. 将BootstrapJS和AngularJS结合使用以及为什么不用jQuery
2. 【转】c# 解析JSON的几种办法
3. Asp.net MVC 4 Html帮助类
4. Install-User.ps1
5. Jquery中$.ajax()方法参数详解（转）
6. Cocoapods在OS X Yosemite上升级时 报错的解决方法
7. 吓尿了，mac下bash出了问题
8. 【mysql】mysql内置函数
9. /usr/lib/uwsgi/plugins/python_plugin.so: cannot open shared object file: No such file or directory
10. 你不知道的JavaScript--Item11 arguments对象
11. .NET 4.5 中新提供的压缩类（转载）
12. Codeforces 587 E. Duff as a Queen
13. 基因组表达分析：如何选择RNA-seq vs. 芯片
14. iOS 固定定位不兼容、input获取焦点后位置不对。
15. MyBatis入门程序之Mapper代理方式
16. Linux基础命令---bzmore
17. 解决解密时出现"要解密的数据的长度无效" 或 "填充无效无法被移除" 的错误
18. 利用Everything开启http服务测试移动端浏览器环境
19. mvn 仓库地址修改
20. HTML4 And HTML5 标签整理

热门文章

1. LeetCode Top Interview Questions
2. idea创建maven web项目需要注意的一些细节
3. 讲解JavaScript中对闭包的理解
4. Linux 总结篇
5. 树卷积神经网络Tree-CNN: A Deep Convolutional Neural Network for Lifelong Learning
6. 在本地库不连接远远程库的情况下操作远程库-----sql server
7. font-svg
8. nlp-roadmap
9. iOS - 动态库上架瘦身（去调虚拟机架构），不然验证会报错。
10. FreeRTOS二值信号量