vi /etc/ssh/sshd_config,去掉默认Port 22前面的#，改成需要用的端口
然后放开防火墙相应端口，
然后重启ssh服务：systemctl restart sshd

这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。
项目地址：Github

功能

• 自助修改SSH端口
• 自定义最高封禁IP的时间（以小时为单位）
• 自定义SSH尝试连接次数
• SSH防暴力破解一键完成

支持环境

• Centos 6/7 (x86/x64)
• Ubuntu 14.04 (x86/x64)
• Ubuntu 16.10 (x86/x64)
• Debian 7 (x86/x64)
• Debian 8 (x86/x64)

服务器ssh端口被扫描到，一天被爆破数千次，于是想办法来防止爆破。
禁止ip登录 centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny

格式  sshd:$IP:deny
vim /etc/hosts.deny   添加你要禁止的ip就可以了
sshd:192.168.1.100:deny

这是允许的 /etc/hosts.allow

sshd:19.16.18.1:allow
sshd:19.16.18.2:allow

多次失败登录即封掉IP,防止暴力攻击的脚本 超过5次的就加到黑名单

群晖默认是关闭了root权限，有时候进行调试不太方便，如何开启root权限登录呢，这个需要进后台手动开启，
具体步骤如下：

1. 开启群晖ssh功能，见开启群晖ssh
2. 用admin登录群晖ssh控制台
3. 切换到root权限，输入sudo -i，然后输入密码（注意：密码默认不显示出来，直接输完回车就行）
4. 开启root登录权限，输入sed -i '1i\PermitRootLogin yes' /etc/ssh/sshd_config
5. 设置root密码，输入synouser -setpw root '12345678'
6. 重启ssh服务，直接用第1步的方法，先关闭ssh，再开启ssh即可。
7. 然后就可以直接用root账户登录了。

群晖系统默认是关闭ssh和telnet的，所以装好后一开始是无法通过命令行去登录和管理的，只需要用web登录，在控制面板内开启ssh和telnet就可以了。

具体方法如下：
控制面板--终端机和SNMP--启动Telnet功能，启动SSH功能
勾上这两个勾后点击应用就可以了。

勾选开启SSH和Telnet功能