第一次打开SSH服务器到Internet时，要检查什么

我已经运行了很长时间的一些服务器，但是我总是只租用它们，因此我对保护实际服务器（相对于我在其上运行的应用程序）没有太多经验。

现在，我想将我的小型家用SSH服务器打开到互联网。

我将是唯一使用它的人，我的密码已经足够复杂，我已将默认SSH端口更改为4000左右，唯一可访问的端口是通过路由器/防火墙上的端口转发的此SSH端口，并且已更新每天晚上自动运行（它运行Arch Linux，一个滚动发布发行版）。

为了确保其安全，我还应该采取什么其他措施？

谢谢！

确保禁用root登录PermitRootLogin no。我还将考虑完全禁用密码PasswordAuthentication no并使用公共密钥PubkeyAuthentication yes。

确保仅允许使用SSH-2（因为SSH-1 过去曾引起过一些安全问题）：

Protocol 2

指定哪些是唯一允许通过SSH登录的用户：

AllowUsers bob, john

为了提高安全性，请禁用密码身份验证并使用公共密钥身份验证：

PasswordAuthentication no
PubkeyAuthentication yes

注意：本教程包含有关创建密钥和配置公共密钥身份验证的说明。

除了禁用root登录或仅使用公共密钥身份验证的要点外，我还要仔细检查系统上是否没有用户密码具有微不足道的密码或空密码。您已经说过您的个人密码很好，但这并不排除由于其他原因创建的密码错误的帐户。

例如：我必须修复一个网络，在该网络中，以前的管理员从源头开始在其所有系统上都安装了nagios，并创建了一个没有密码或密码“ nagios”的nagios用户，然后继续获得三台不同的计算机妥协。

您可能希望查看某种IP黑名单工具，例如http://denyhosts.sourceforge.net/。它会阻止尝试多次登录失败的任何IP，并且高度可配置。

我建议您安装Fail2ban！http://www.fail2ban.org

在x次尝试失败y分钟后，它会禁止IP，以帮助检查脚本；）

反复查看系统相关部分/组件的日志（取决于其实际/特定配置）...