SSH /SSH- GitHub :如何避免SSH最终出现在服务器上？

为了避免SSH最终出现在服务器上，可以考虑以下几个方法：

1. 使用密钥登录：SSH使用密钥对进行安全认证，可以通过生成公钥和私钥，并将公钥添加到服务器的authorized_keys文件中实现密钥登录。这样可以避免使用密码登录方式，从而减少SSH在服务器上的出现。
2. 配置防火墙：通过配置服务器上的防火墙规则，限制SSH的访问来源IP地址。只允许特定的IP地址或IP地址段访问SSH服务，可以大大减少SSH的出现机会。
3. 修改SSH端口：默认情况下，SSH服务监听22端口，可以将其修改为其他端口，如2222。这样可以减少SSH的被扫描到的风险，增加服务器的安全性。
4. 禁用SSH root登录：禁止使用root用户通过SSH登录服务器可以有效降低安全风险。可以创建一个普通用户，并将其添加到sudoers列表，通过该用户登录服务器后再切换到root用户进行操作。
5. 使用SSH代理：SSH代理可以实现通过跳板机（bastion host）访问目标服务器，避免直接在目标服务器上使用SSH。这样可以增加访问控制和安全性。

需要注意的是，以上方法只是减少SSH在服务器上出现的机会，并不能完全避免SSH最终出现在服务器上。SSH作为一种安全加密的远程访问协议，通常是必须存在于服务器上的重要工具之一。在实际应用中，需要综合考虑服务器的安全性和可用性，并采取适当的安全措施保护服务器。