在OpenSSH 8.1以下版本，存在OpenSSH XMSS Key 解析整数溢出漏洞（CVE-2019-16905）。所以我们需要升级OpenSSH版本到8.1或以上，我现在升级到的版本是8.6。

ipset是iptables的扩展，它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法，有时候还可以有效的帮网站阻挡下攻击。

在平时，我们用linux SSH的登录方式是用户名加密码的方式,这种方式相对来说安全性不是很好.今天就来部署密钥登录这种相对安全性更好一点的方式.