说明：很多人vps可能出现过被扫的情况，有的还被爆破了，这里提供下查看方法。

效果图：

lastb查看是否被爆破

查看爆破此数

lastb | wc -l

查看最近十条登录失败的ip

lastb | awk '{print $3}' | head -n 10

查看十条登录失败不同的ip

lastb | awk '{print $3}' | uniq | head -n 10

查看十条登录成功的ip

lastb | grep "ssh" | awk '{print $3}' | head -n 10

查看十条登录成功不同的ip

lastb | grep "ssh" | awk '{print $3}' | uniq | head -n 10

登录失败ip出现次数

lastb | awk '{print $3}' | sort | uniq -c | sort -nr | head -n 10

统计成功ip出现次数

last | grep "ssh" | awk '{print $3}' | sort | uniq -c | sort -nr | head -n 10

解决方法

1. 更改vps的ssh默认端口

2. 更改为密钥登录（可见我的历史博客）

更改默认端口

sed -i "s/Port .*/Port 你的端口/g" /etc/ssh/sshd_config

更改后重启ssh

#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart