由於需要測試一段shell腳本,開啓了ESXI的SSH登錄功能。通過SSH遠程上ESXI服務器,操作了一會兒,突然無意識的想看下ESXI日誌,於是各種cat 了下主機日誌。 
當我cat /var/log/auth.log的時候我驚呆了,發現了有人正在試圖登陸,而且日誌剛纔一會前的,於是我換用了tail -f /var/log/auth.log。
日誌正在飛速的遞增,於是我想試下通過關閉ESXI的ssh登陸(通過VSClient連接ESXI)。
可是試了無數次都提示密碼錯誤,或是超時,當時就有點急了……
倒了杯水,鎮定了下,一定是有人使用暴力破解工具,試圖登陸。還好口令是足夠的複雜,夠他暴力的,鬱悶的是客服端我連不上了,因爲他一直在試圖登陸導致我連接的時候登陸失敗。想了下有招了,原來我還設置了密鑰認證方式登錄,於是SSH上去後,把密碼認證方式關閉了,再重啓動了下服務。世界開始恢復平靜了,過一會,客服端也可以正常登陸了。
vi /etc/ssh/sshd_config 更改配置文件中:
#UsePAM yes
UsePAM no
經歷這次:讓我加深了對這幾點的認識.
1、不用的端口和服務儘早關閉,需要再開啓。
2、密碼要足夠的複雜。
3、多種登陸認證方式相結合。
4、更改特殊端口號。