VPS联盟
我们一直在努力
cloudacead cloudacead cloudacead

Linux系统修改SSH默认22端口,防止被暴力破解和端口被封,VPS新手知识教程

在Linux/Uni X系统中,很多人使用SSH + 密码登录到服务器,默认的 22端口,这将有暴力破解密码的风险(除非密码足够复杂和长),所以最好将SSH默认的22端口改为其他随机端口号;

当然,在使用 vps 的时候,也可能经常碰到需要修改 ssh 默认 22 端口的情况,一方面是防止有人恶意暴力破解 ssh 密码,另一方面解决 22 端口被封;

Linux系统修改SSH默认22端口,防止被暴力破解和端口被封,VPS新手知识教程-主机参考

 

如何知道SSH已被爆破

检查 SSH 登录日志vim / var / log / auth.log ,如果找到大量 authentication failures,则你的SSH端口已经被人盯上了,需要立即处理

Linux系统修改SSH默认22端口,防止被暴力破解和端口被封,VPS新手知识教程-主机参考

 

如何确定22端口是否被封

如果VPS云服务器的IP是可以 PING 通的,但 SSH 登录不了,大概率是端口被封了,可以考虑将 SSH 默认 22 换成别的端口

 

修改 SSH 默认端口

vim /etc/ssh/sshd_config

Linux系统修改SSH默认22端口,防止被暴力破解和端口被封,VPS新手知识教程-主机参考

 

将 Port 修改为其他端口号

重启 SSH 服务/etc/init.d/ssh restart

如果没成功,可以尝试添加防火墙开放端口策略

Centos

firewall-cmd –zone=public –add–port=2010/tcp –permanent

firewall-cmd –reload

Ubuntu

iptables -A INPUT –p tcp –dport 2020 -j ACCEPT

service iptables save

 

可以配合 http://coolaf.com/tool/port 端口扫描工具检测端口是否开放

赞(0)
未经允许不得转载:VPS联盟 » Linux系统修改SSH默认22端口,防止被暴力破解和端口被封,VPS新手知识教程
分享到: 更多 (0)