Internet SSH 伺服器安全注意事項

在打開 sshd 到 Internet 之前，我應該採取哪些步驟來合理地保護我的 linux 桌面，以便我可以從任何地方連接？

我強烈建議您使用 RSA 密鑰而不是密碼進行遠端 SSH 登錄。

其次，您需要安裝Fail2Ban或類似的東西來阻止暴力破解嘗試（儘管再次禁用密碼身份驗證以支持 SSH 訪問的 RSA 公鑰/私鑰身份驗證將使這成為一個主要的爭論點）

第三，可以防止root被允許通過ssh連接；我建議您這樣做並sudo在連接後使用。

至於其餘的……好吧，在通過 Internet 提供服務時，所有通常的預防措施都適用，儘管 SSH 本質上比大多數安全。

引用自：https://unix.stackexchange.com/questions/21639