我的博客搭建在cloudcone的服务器上，但我对它一直很不满意，原因有二：一是经常ssh连接不上，二是通过网页端重建系统总是点了没反应。也正是因为如此，在博客搭建好以后，我也一直没能将博客迁移到其他稳定的服务器上。

昨天，我看到一个typecho插件，可以使用OpenAI api生成文章总结，心痒难耐，想要安装试试，但typecho安装插件需要将插件上传至服务器后才能在网页上安装，于是我不得不再度面对ssh连接不上这个难题。Cloudcone网页端是提供了VNC服务的，通过web VNC连接服务器后，我尝试systemctl status ssh看看是不是ssh服务出什么问题了，谁知一眼就发现问题了，ssh日志显示多次ssh连接失败，而时间点就在刚刚！

Feb 04 12:16:09 cloudcone-blog systemd[1]: Started OpenBSD Secure Shell server.
Feb 04 12:16:22 cloudcone-blog sshd[12757]: error: kex_exchange_identification: Connection closed by remote host
Feb 04 12:16:22 cloudcone-blog sshd[12757]: Connection closed by 128.1.97.242 port 11411
Feb 04 12:16:24 cloudcone-blog sshd[12758]: Accepted password for root from 128.1.97.242 port 33121 ssh2
Feb 04 12:16:24 cloudcone-blog sshd[12758]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Feb 04 12:16:25 cloudcone-blog sshd[12758]: Received disconnect from 128.1.97.242 port 33121:11:
Feb 04 12:16:25 cloudcone-blog sshd[12758]: Disconnected from user root 128.1.97.242 port 33121
Feb 04 12:16:25 cloudcone-blog sshd[12758]: pam_unix(sshd:session): session closed for user root
Feb 04 12:16:31 cloudcone-blog sshd[12836]: Accepted password for root from 128.1.97.242 port 20775 ssh2
Feb 04 12:16:31 cloudcone-blog sshd[12836]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)

真相大白了，ssh连接不上是因为一直有人在尝试ssh连接我的服务器，估计是想通过撞库破解我的root密码。ssh被撞库攻击，可以配置fail2ban来进行防御，但我使用偷懒的办法来解决了，将ssh端口改为一个不常用的端口，这样被攻击的频次就会低很多了，但不排除还会有高手扫描到这个端口，等有时间了还是需要折腾一下fail2ban才行

二则是Edge浏览器的锅了，使用chrome访问网页端就一切正常，不知道是什么原因