【待反馈】我这ssh是被人爆破了还是怎么回事啊

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：Linux8.0.4

系统版本：Ubuntu 22.04.4

问题描述：ssh登录日志里出现异常的登录成功记录，这个时间段我们压根没有用服务器，甚至面板都没有登录，不知道怎么回事

相关截图（日志、错误）：

最后一条是我们自己人登录成功的记录这个没有问题上面的全部都很异常那些时间点我们连面板都没有用过这是ssh被爆破了如何解决啊兄弟们

1500202894ekrf · 发表于 2024-8-12 14:08:06

在安全组里锁死面板端口和SSH端口，仅允许相关人员的电脑IP访问。

是山河呀 · 发表于 2024-8-12 14:14:45

改SSH密码，改的复杂一点，也可能是服务器供应商登录的，如果你是在不知名小厂购买的服务器的话

8490353 · 发表于 2024-8-12 14:57:54

将ssh停止掉，只能127.0.0.1访问，然后用bt的ssh来管理，如果遇到其他需求在开启。

运维技术阿闯 · 发表于 2024-8-13 11:14:29

您好，修改ssh密码，安装防爆破插件

宝塔用户_rxsklp · 发表于 2024-8-15 14:23:31

运维技术阿闯发表于 2024-8-13 11:14
您好，修改ssh密码，安装防爆破插件

就是确实是被爆破了是吧

运维技术阿闯 · 发表于 2024-8-15 15:44:59

宝塔用户_rxsklp 发表于 2024-8-15 14:23
就是确实是被爆破了是吧

您好，无法判断建议是开启一些安全防护，因为没有提示信息，而且登录的用户是ssh-rsa，这个用户需要查看一下