请教一下版上前辈
公司有一台VM，上面有跑Git service
该service透过内部IP对应外部IP的方式，可让外部透过HTTPS及SSH执行Git command
该VM的使用者已经使用pam_tally2锁住帐号，并且root也没使用密码
这样还会有被透过SSH骇的风险吗？
如果是的话，那为何GitHub及BitBucket还是有开放SSH连线呢？

不是所有的 SSH 实作都一定是 OpenSSH, 就像HTTP也有可能是 APACHE 或是 nginx

不太懂楼上的意思，是指OpenSSH比较安全吗VM上的SSH好像是用默认的，作业系统是Ubuntu16.04

要看漏洞,有暴露就有机会,能不开就不开