SSH 安全
SSH 安全根据宿主机登录记录、失败次数、地区和 CIDR 规则维护封锁列表。它保护的是宿主机 SSH 入口,不是 fn-knock 的 HTTP 认证,也不替代 SSH 密钥、禁用弱密码和系统更新。
该功能依赖宿主机能力,Docker、OpenWrt 和 Windows x86_64 部署不提供入口。启用前请保留一个可用的本地控制台或可信网络回退方式,避免把自己的管理出口封锁。
配置顺序
- 在
系统设置 → 功能启用 SSH 安全。 - 打开
SSH 安全页面,先确认登录日志能被读取。 - 设置统计窗口、失败阈值和封锁时长。
- 需要按来源限制时,先添加已验证的 CIDR;地区规则依赖 IP 归属地服务。
- 从非关键测试来源验证,再逐步收紧策略。
日志和封锁列表
登录日志用于区分密码错误、未知用户和正常登录。封锁列表显示当前阻断的来源及原因;手动解除后,若相同规则再次触发,来源仍可能重新进入封锁状态。
地区规则和 CIDR 只能辅助判断。移动网络、企业出口和 VPN 的归属可能变化;对个人管理入口,SSH key、最小允许 CIDR 和独立 VPN 通道通常更可靠。
