主要原理是通过定时任务自动将攻击者 IP 添加至 /etc/hosts.deny 文件。 首先将自己的常用 IP 加入 /etc/hosts.allow，防止误封。 1vim /etc/hosts.allow 添加一行 all:192.168.1.2:allow，其中 192.168.1.2 换成自己现在的 IP 地址。 脚本 /usr/local/bin/secure_ssh.sh 内...