公网 VPS 最常见入口是 root 密码爆破,第一件事就是关掉。
顺序:先确认密钥能登录,再关密码,否则会锁死自己。
/etc/ssh/sshd_config(或 drop-in):
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin prohibit-password
sshd -t 校验、systemctl reload ssh 生效。配合 fail2ban 封扫描噪音。本机 SSH 在非标准端口 37362。