阻止來自未知 IP 的埠 22 安全措施

我正在處理的伺服器已阻止所有未知地址訪問埠 22（通過防火牆）。必須先通過控制面板（或命令行）將 IP 地址添加到防火牆，然後才能訪問埠 22。

這真的是一個很好的安全措施嗎？考慮到這種措施，埠 22 是否仍然可以被黑客入侵/滲透？這是一個非常不方便的措施（我的 IP 幾乎每天都在變化，我必須更新它）。我仍然可以訪問那個控制面板來添加我的 IP，這是一個弱點嗎？

這項措施的有效性/安全性如何？

這取決於您在埠 22 上監聽的內容。假設它只是 SSH，那麼這將是一種保持系統非常安全的方法。但是，將埠 22 對所有人開放並僅允許使用 SSH 密鑰對進行身份驗證也是非常安全的，也是一種更好的權衡。

引用自：https://serverfault.com/questions/516151