生产用服务器，需要修改 ssh 端口么？

在启动证书登陆，禁止 root 登陆，禁止密码登录等等措施之后，还需要吧 22 改成别的端口么？

答:需要 防止发生惊讶的事.
答:需要
但是操作需谨慎，小心改完上不去 ssh
答:改端口是为了防止扫，你可以看看 log，每天应该有不少登陆失败的
答:我改了
答:有 fail2ban,是看到不少扫描的。不过在本地开发时，用 vagrant，结果端口改了，会有些麻烦。要不我在 vm 里不启用这些？总之有些麻烦。
答:添加限制登录 IP 呢
答:不需要，改个长密码就 ok 了
答:vagrant 也可以更改端口的，需要加一下配置。

guest 上的 ssh 端口是 8687。这样改了以后也可以 vagrant ssh 上去。

config.vm.network :forwarded_port, guest: 8687, host: 2222, id: "ssh"
config.ssh.port = 2222
答:你都禁密码登入了有什么好改的
答:白名单或者限制请求数就行了。改端口还是治标不治本
答:白名单或者限制请求数就行了。改端口还是治标不治本。。。。
答:需要，一旦 ssh 爆出某漏洞，攻击者会直接拿攻击代码往全球 22 端口打
答:生产技术，仅仅对外开放 80 443 端口，22 号端口监听内网地址。
答:技术->环境
答:都可。
不怕麻烦就改
答:改一下当然比较好，防范于未然。
答:需要，很多的攻击脚本感觉都是往 22 口打，爆破之类的，改了配置文件的 ssh 端口，记得把调整防火墙把那个端口打开，别问我为什么知道的，血的教训 orz，还好一个小时前有个自动快照
答:长密码被破只是时间问题，那天一上线 4999 次的错误输入，感觉应该是有更多，或许可以做个试错多少次就封 IP 的机制？
答:需要改的，最好禁止 root 远程登录，启用别的账户 ssh 后用 su 方式切换，就麻烦些