动态域名安全SSH防止恶意登陆

　　首先去花生壳或者其他动态域名申请一个免费的域名。

　　1，服务器上先把规则写好，防止直接打连接不了SSH

　　-A INPUT DROP

　　-A INPUT -p tcp --dport 80 -j ACCEPT

　　-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

　　2，把域名的ip指向你现在办公的IP

　　3,cron任务五分钟刷新一次域名的IP

　　#!/bin/bash

　　iptable=/etc/init.d/iptables

　　restart(){

　　$iptables restart

　　}

　　restart

　　vi /etc/cron

　　*/5 * * * * /usr/iptables_scripts/iptables.sh

　　4，是不是可以正确解析域名

　　ping finy.hhks.cc

　　看合你的实际IP一致

　　这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了，对付暴利破解很有用。

　　5分钟刷新一次动态域名的IP记录。