家里公网 ip，准备把 22 端口开放用来 ssh 家里电脑，会有风险吗，密码需要改成那种强密码吗？

改成高位端口，强制秘钥登录，无解

@lingex #19 也许他禁用了 root 账户, 没人知道用户名是什么, 密码再简单也没事. 扫描脚本都是浅尝辄止, 没有人会盯着一个 IP 去搞.

@lolita89201 #22 我有一次被盯过很长一段时间，有 fail2ban, 然后发现他搞了一组连续的 ip 来试。不记得持续了多久，后来烦了在路由器上把 ip 段 drop 掉。

@jianyunet 不一定，其实 1000 以下很多端口都是可以入站的，我们这 dns 53 端口都可以入站，22 端口也没封，路由器防火墙计数器都有计数，剩下的还有 snmp 161 ，ntp 123 ，ike 500

有风险，我开放了 windows 远程桌面端口（换了端口号），经常被恶意撞库导致系统临时禁用远程桌面连接，赶紧换的高强度密码（据说是撞库至少得试 1000 年）

我换的高强度密码，我自己手输都经常错个一两次

@lolita89201 #22 对，这个忘了说了，确实没用 root,用的是我习惯的用户名

高位端口 私钥登陆

最简单 私钥登录， 能加一层 vpn 更香了

自己用的就套 VPN 啊，想啥呢，喜欢刺激？

@wxw752 #1 123456 秒破。端口任意改都没用。除非你改了用户名。那还是属于运气好。

说清楚啥公网，IP4 公网不行，会被扫到的。IP6 公网貌似挺安全的，没人全网扫，实在太多了。

换端口安全，但经常 scp 的话麻烦，整条命令完了才想起来要去前面加-P 端口号

最终我用 ipv6 + 22 端口 + 禁止 root 登录，四五年了一条扫描记录都没有，ipv4 + 22 的话确实每秒几十条扫描，虽然有 fail2ban 进不来，但产生大量垃圾日志很不爽

@hahiru #31 确实用户名没用 root, 没那么多无聊的人猜人家用户名和密码。

对外只暴露 vpn 端口，通过 vpn 连回内网操作

看了一下太复杂了，目前不算特别需要，只是想在公司方便用自己的电脑，不过如果开高端口设置 ip 白名单可以吗，我有个云服务器配置低，拿云服务器当个跳板机不知道可不可以。