游戏正式上线服 老板要把 ssh 密码设置成一样的...

怕是老板脑子不好使了，这个密码我都嫌太简单

加个 fail2ban 应该就没有问题了吧

设成一样无所谓，只要你几天换个密码 3 个月不重样(迫真)

为啥要用密码 用密钥不行吗

送人头

你慌什么，反正又不是你背锅，让改的是他啊

游戏说不定活不到 服务器被破的那一天

ssh 禁用密码比较好，用秘钥啊！不然到时候扫描日志烦死你。

既然密码那么弱，就在防火墙 F2B 上下下功夫吧。

你这事儿不一定是技术问题，我在某大型视频网站也遇到过类似的场景，没准你老板在私底下进行着不为人知的操作，不要问，干就对了

只要把 22 关掉无所谓吧

换端口 用秘钥

@Keyes 别最后上套做了背锅的吧。人很难说得明白的

9102 年了，你们还用密码登录服务器？ root 用户也能 ssh 登录？
我们的 root 密码都是 123

换端口用密钥，否则还真是送人头

常规的不应该是改端口禁止账号密码登录只允许密钥登录么，要不再仅允许指定 IP 指定端口然后仅限于密钥登录？ 2333

不知道你说的是测试和线上密码一样还是说 线上所有服务器密码一样？
所有服务密码设成一样不是常规操作吗？ 100 台服务器 100 个密码，登陆的时候你自己去找？

@gstqc 最好还是禁所有公网访问(除了 80, 443 和 vpn)

@joesonw #18 是的
公开哪些端口都有记录并且定期扫的
ssh 端口必须有服务器权限的员工拨了 VPN 才能连

不管是内网还是外网都应该用密钥连接，方便又安全。密码方面，我是初始化系统时 mkpass 随机生成然后上报到密码表。

设备密码全是 password@A......
对外安全有 vpn

那是你们没见过给了 sudo 账号还来要 root 密码的

和老板签个免责声明，我改可以，出问题我不管

换端口一般还能用用。

```powershell
# sshd deny host 脚本，powershell 版。

$ssh 连接失败次数阀值 = 4
#--------------------------------------------------------------------
if (Test-Path -LiteralPath '/etc/host_deny_old1.txt')
{
Remove-Item -LiteralPath '/etc/host_deny_old1.txt' -Force
}

if (Test-Path -LiteralPath '/etc/hosts.deny')
{
Move-Item -LiteralPath '/etc/hosts.deny' -Destination '/etc/host_deny_old1.txt'
New-Item -Path '/etc/hosts.deny'
chmod 644 /etc/hosts.deny
}

$所有 ssh 连接失败 ip = Get-Content -LiteralPath /var/log/secure | Where-Object { $_.split()[5] -eq 'Failed' } | Select-Object @{n = "key";e = { $_.Split()[-4] } } | Group-Object -Property key -NoElement
foreach ($单个 ssh 连接失败 ip in $所有 ssh 连接失败 ip)
{
#2016-10-15 centos7 测试通过，完全正常。其他版本没测试，如有问题，请修改这里 $_.split()[5]
if ($单个 ssh 连接失败 ip.count -gt $ssh 连接失败次数阀值)
{
$deny 字串 = 'sshd: ' + $单个 ssh 连接失败 ip.name
Add-Content -LiteralPath '/etc/hosts.deny' -Value $deny 字串 -Encoding Ascii
}
#问：这个脚本谁写的？有问题找谁技术支持？
#答：QQ 群号=183173532
#名称=powershell 交流群
}

Write-Warning '只需要删除 /etc/hosts.deny 文件，即可解除所有阻止的 ip'
```