SSH是管理Linux服务器的主要方式，运维人员通过SSH客户端工具远程登录服务器进行日常操作，管理非常方便，无需去现场维护。因此几乎每台Linux服务器都开启了SSH服务，默认使用22端口。这就给不法分子提供了可趁之机，他们采用暴力破解或撞库的方式，通过SSH登录，破解系统账户密码。同时Linux系统也可能出现与SSH有关的系统漏洞，黑客可以通过这些漏洞在服务器执行任意代码，直接入侵服务器。

SSH虽然方便，但存在一定的安全风险。如果不是必须使用SSH功能，建议关闭SSH服务。如果必须使用SSH，建议设置复杂的密码，长度超过20位，包含数字、大小写字母和特殊符号。同时做好密码保护，防止密码泄露导致服务器被轻易非法登录。如果可以，最好对SSH端口做一些必要的安全防护，例如限制登录客户端IP，只有授权的IP才能登录。

如果你使用的云主机，建议采用VNC登录（即通过云主机控制台以网页方式SSH登录服务器），注意务必在安全组关闭SSH端口。

阿里云VNC登录云主机方法：

在“阿里云官网-控制台-产品与服务-云服务器ECS”，进入实例详情，点击“远程连接”，选择“展开其他登录方式”，选择“通过VNC远程连接”，点击“立即登录”，就可以登录服务器了！（如下图一）

（图一：阿里云VNC登录）

腾讯云VNC登录云主机方法：

在“腾讯云官网-控制台-云服务器-实例”，点击“登录”，选择“其他登录方式 VNC登录” ，就可以登录服务器了！（如下图二）

（图二：腾讯云VNC登录）

物理服务器可以使用VNC登录吗？

理论上是可以的，但实际没什么IDC厂商支持。幸运的是，有类似的解决办法，让你也可以通过网页登录SSH。需要安装《护卫神.主机大师》，安装后在面板左侧导航有一个“SSH管理”的功能（如下图三），在里面添加登录信息，主机地址填写：127.0.0.1，即本机。就可以通过网页登录服务器了。注意务必在防火墙关闭SSH端口。后期每次登录服务器，都需要先进入面板，再SSH登录。

（图三：通过网页方式SSH登录）

如果不想安装面板，如何提升SSH安全呢？

这就需要使用第三方软件来实现了。推荐使用《护卫神.防入侵系统》，因为对SSH有非常多的防护模块，例如：在线开关SSH服务、限制终端IP区域、限制登录时间、防护暴力破解、SSH登录消息通知，如下图四。

（图四：Linux服务器SSH防护）

·远程桌面服务

可以在线开关SSH服务。平常不使用SSH时，关闭掉此服务，杜绝黑客以此入侵。需要时再开启。非常方便，无需担心开启不方便的难题（如果没有在线开关功能，一般只能由机房工作人员接显示器登录服务器开启）。

·终端IP/区域防护

非常推荐的功能！限制SSH客户端的IP地址或区域。建议设置只允许您所在城市才能SSH登录，解决家庭宽带没有固定IP，无法限制客户端IP的难题。如上图四设置的，只允许成都地区SSH登录服务器，其他地区无法连接SSH端口，即使SSH存在漏洞，黑客也没法利用。黑客和你同所城市的几率非常低，因为他们为了不被溯源，都会使用国外服务器做跳板发起攻击。

·远程时间防护

限制SSH开放的时间，例如只在上班时间开放，下班时间自动关闭SSH。

·暴力破解防护

防止黑客对SSH进行暴力破解攻击和撞库攻击。一旦发现异常连接，立即锁定客户端IP，阻止黑客暴破行为。

·登录消息通知

SSH登录成功和失败都会立即发送消息通知，让运维人员及时发现非法登录，省心运维。通知效果如下图五，支持短信、微信和邮件三种方式。

（图五：SSH登录立即发送消息通知）

总的来说，Linux服务器离不开SSH，虽然也存在一定风险，但只要按上述方法部署了防护，安全将不再是问题！