尽管我把ssh端口从22改为2222了，但免不了被不停扫描，这是我半年来爆破我ssh被自动拉黑的ip。 
虽然被瞎猫碰到死耗子的可能性极小，但屏蔽掉在看日志会舒服不少。 
大厂创建实例的时候会让你生成或上传ssh密钥，但小厂一般就随机生成密码了，后面也懒得自己手动改成密钥了，可以配合fail2ban来使用 
8000个爆破来源ip.txt (126.8 KB)