Skip to content

SSH 安全

SSH 安全根据宿主机登录记录、失败次数、地区和 CIDR 规则维护封锁列表。它保护的是宿主机 SSH 入口,不是 fn-knock 的 HTTP 认证,也不替代 SSH 密钥、禁用弱密码和系统更新。

该功能依赖宿主机能力,Docker、OpenWrt 和 Windows x86_64 部署不提供入口。启用前请保留一个可用的本地控制台或可信网络回退方式,避免把自己的管理出口封锁。

配置顺序

  1. 系统设置 → 功能 启用 SSH 安全。
  2. 打开 SSH 安全 页面,先确认登录日志能被读取。
  3. 设置统计窗口、失败阈值和封锁时长。
  4. 需要按来源限制时,先添加已验证的 CIDR;地区规则依赖 IP 归属地服务。
  5. 从非关键测试来源验证,再逐步收紧策略。

日志和封锁列表

登录日志用于区分密码错误、未知用户和正常登录。封锁列表显示当前阻断的来源及原因;手动解除后,若相同规则再次触发,来源仍可能重新进入封锁状态。

地区规则和 CIDR 只能辅助判断。移动网络、企业出口和 VPN 的归属可能变化;对个人管理入口,SSH key、最小允许 CIDR 和独立 VPN 通道通常更可靠。

QQ群:1081609274