概括:很多人vps可能出现过被扫的情况,有的还被爆破了,这里提供下查看方法 查看用密码登陆成功的IP地址及次数 代码: grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 查看用密码登陆失败的IP地址及次数 代码: grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 更改默认端口 代码: sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config 更改后重启ssh 代码: #CentOS系统 service sshd restart #Debian/Ubuntu系统 service ssh restart