「SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も」---JPCERT/CC

伊藤氏によると，従来はSSHサーバーがリクエストを待ち受けるポート（TCP 22番）をスキャンするだけのケースが多かったが，今期はパスワードを破って侵入しようとする「ブルートフォース・アタック（総当り攻撃）」が多数報告されているという（関連記事）。

sshは公開鍵認証のみにしよう！！

僕は自分が管理するサーバは全て公開鍵認証のみにしてます。

sshは何でもできてしまうから、特にセキュリティには気をつけないと。

ajax sshは公開鍵認証に対応してませんw