公网服务器难免会受到一些ssh暴力登录验证，一般都是通过连接22端口，使用简单密码穷举破解。
因此，拿到服务器后，修改ssh登录端口、禁用密码登录（使用密钥方式登录）是最基本的安全防护措施。

备份ssh配置文件：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

编辑 sshd_config 文件：

vi /etc/ssh/sshd_config

#新增端口9999，暂时保留22，9999连接成功后，删掉22
Port 22
Port 9999

禁用密码验证 ：

PasswordAuthentication no

重启ssh：

systemctl restart sshd