服务器怎么设置比较安全，如何防止被扫

刚买的一台服务器，正导入备份数据中，忽然连不上了。

ssh登陆提示：Server unexpectedly closed network connection

反复重试多次，依旧。什么鬼？莫非运气不佳被GFW拦截了？但能ping通，必然不是。

过了1小时，本渣才能正常登陆。查看ssh登陆日志：

尼玛被爆扫了啊，刷~刷~不停的~~，1天内6万多个端口、1万个请求IP、53万次ssh登陆请求。1天共计86400秒，每秒尝试ssh登陆6次，竟如此残暴！这是不久要沦为肉鸡的节奏。

赶紧做出安全调整：

1、密码登陆改为密钥登陆

id_rsa.pub这个公钥下载至本地。

打开 /etc/ssh/sshd_config 这个文件，更改：

   Protocol 2
    PasswordAuthentication no
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_key

值不对则改值；默认注释的则取消注释；

重启ssh：/sbin/service sshd restart

打开ssh客户端，登陆方式改为密钥登陆，试之，登陆成功。

再看ssh登陆日志：

世界安静了~~~

2、修改默认登陆端口

但本渣渣还是不放心，于是在改下端口。还是刚才的 /etc/ssh/sshd_config 文件，端口改为 65432 并取消注释：

重启ssh：/sbin/service sshd restart

ok，当前已“密钥登陆+非常用端口”。在想安全一些，可以：

1、创建ssh新用户，同时禁用root登陆

2、设置IP白名单，非白名单内的IP禁止登陆

不过日常使用比较麻烦，没配置。