Fail2ban 完整从零极简教程（Ubuntu+阿里云专属，一步到位）

全程不改SSH端口、不停业务、不重启服务器，专门防SSH暴力密码扫描，3次输错直接锁IP，安全感拉满。

一、一键安装Fail2ban

直接复制运行：

sudo apt update && sudo apt install fail2ban -y

二、新建防护配置文件（核心）

1. 新建专属SSH规则文件

sudo nano /etc/fail2ban/jail.d/ssh_protect.conf

2. 把下面这一整段完整复制粘贴进去

[sshd]
# 开启防护
enabled  = true
# 只保护默认22端口（你现在直接用22就行）
port     = 22
filter   = sshd
# 5分钟内输错3次密码
maxretry = 3
findtime = 300
# 直接封禁IP 24小时（86400秒）
bantime  = 86400
# 忽略本机和可信IP
ignoreip = 127.0.0.1/8

3. 保存退出
   nano编辑器操作：
   Ctrl+O → 按回车确认 → Ctrl+X 退出

三、启动并设置永久生效

# 开机自动启动
sudo systemctl enable fail2ban

# 立即加载配置运行
sudo systemctl restart fail2ban

四、常用日常管理命令

1. 查看运行状态

sudo systemctl status fail2ban

看到active (running)就是正常工作了✅

2. 查看当前被拉黑的IP列表

sudo fail2ban-client status sshd

3. 手动解封误封的IP

sudo fail2ban-client unban 被封的IP地址

4. 临时彻底停用防护

sudo systemctl stop fail2ban

五、阿里云额外最优安全加分（必看）

1. 阿里云控制台→服务器安全组
2. 只永久放行22端口即可，删掉之前多余的56789端口规则
3. 进阶终极安全：
   安全组22端口，只放行你自己当前的家庭/办公固定公网IP，全世界其他IP直接默认拒绝，就算没有Fail2ban也几乎不可能被扫。

六、最终效果

• 恶意机器人、批量暴力扫号：输错3次密码→直接关小黑屋24小时
• 你自己正常登录：完全不受任何影响
• 原来的22端口正常使用，FinalShell直接连，映射、折腾端口全删掉
• 服务器正在跑的量化PM2进程、所有业务零感知、零中断

补充避坑提醒

• 不要修改 /etc/fail2ban/jail.conf 原生文件，所有自定义配置都放在刚才新建的.conf文件里，升级不会丢失
• 自己输密码的时候小心，连续3次输错，自己IP会被封一天

有任何运行报错，或者想改成别的封禁时长、错误次数，我可以直接帮你定制参数~