一直有这个想法,但是从来没有试过,看过一些教程,太深奥,今天脑子比较清醒,所以就来试试,

今天上vps 直接提示有6000多次的密码尝试,一看日志很明显有个SB想拿下我的VPS 

login-log

 

一个上午都在查看vps的系统日志,每天晚上都在持续的进行破解

一直在查怎么避免这个攻击,但是答案都不是很适用,最后果断还是用证书登录

以下是方法:

ssh-keygen -t rsa

生成公钥和私钥,把私钥下载至客户机上,用puttykegen转换为windows 可识别的.ppk