請教一下版上前輩
公司有一台VM，上面有跑Git service
該service透過內部IP對應外部IP的方式，可讓外部透過HTTPS及SSH執行Git command
該VM的使用者已經使用pam_tally2鎖住帳號，並且root也沒使用密碼
這樣還會有被透過SSH駭的風險嗎？
如果是的話，那為何GitHub及BitBucket還是有開放SSH連線呢？

不是所有的 SSH 實作都一定是 OpenSSH, 就像HTTP也有可能是 APACHE 或是 nginx

不太懂樓上的意思，是指OpenSSH比較安全嗎VM上的SSH好像是用預設的，作業系統是Ubuntu16.04

要看漏洞,有暴露就有機會,能不開就不開