SSH 密钥加固

公网 VPS 最常见入口是 root 密码爆破，第一件事就是关掉。

顺序：先确认密钥能登录，再关密码，否则会锁死自己。

/etc/ssh/sshd_config（或 drop-in）：

PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin prohibit-password

sshd -t 校验、systemctl reload ssh 生效。配合 fail2ban 封扫描噪音。本机 SSH 在非标准端口 37362。