防止暴力破解,请更换SSH默认端口

众所周知,Linux默认远程登录的端口为22.因此22端口暴露在大庭广众之下,像个没穿衣服的小姑娘,被坏人觊觎。

不巧本人一台VPS的22端口前些日子被人暴力破解,便把我的VPS端口做了更改。

此方法不适用于Centos7

首先以root用户登录你的linux系统

输入:

vi /etc/ssh/sshd_conig

你会看到

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
"sshd_config" 139L, 3907C

按下i进入vi的输入命令,将光标下移到#Port 22并把#删去。

再其后输入Port 1024

(注:输入你想要的数字即可,但要避开一些常用端口。)

此处原本的#Port 22是作为注释所用的。此时我们删去#并保留Port 22是为了防止端口修改错误导致无法登陆。

修改好后按Esc键退出输入命令。

效果如下:

Port 22
Port 1024
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

然后

:wq

保存并退出vi

最后,重启sshd服务器

systemctl restart sshd

现在重新登陆即可。

登陆成功后再次按上述方法把SSH的默认端口Port 22 删去即可。

<h4>最后,因为Centos7本身的防火墙问题,我并无法做到修改端口。会在近期学会并写出来。</h4> 本文转自:鸡蛋君的博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏开发与安全

linux网络编程之TCP/IP基础(四):TCP连接的建立和断开、滑动窗口

一、TCP段格式: TCP的段格式如下图所示 ? 源端口号与目的端口号 源端口号和目的端口号,加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接...

2167
来自专栏Kevin-ZhangCG

解决端口冲突问题(查询端口占用进程并kill) 1. 查看端口占用

1692
来自专栏解Bug之路

从linux源码看socket的close

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。上篇博客讲了socket的阻塞和非阻塞,这篇就开始谈一谈socket的...

1987
来自专栏ccylovehs

linux下用命令导出mysql表数据

由于数据库服务器是内网环境,只能通过linux跳板机连接,所以navicat工具暂时用不上。

6262
来自专栏高性能服务器开发

服务器开发中网络数据分析与故障排查经验漫谈

一、 操作系统提供的网络接口 为了能更好的排查网络通信问题,我们需要熟悉操作系统提供的以下网络接口函数,列表如下: 接口函数名称接口函数描述接口函数签名soc...

3105
来自专栏木木玲

Java程序员必须掌握的网站知识 —— TCP

2092
来自专栏FreeBuf

利用PRET控制远程打印机测试

Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备,并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pj...

1353
来自专栏散尽浮华

Nginx/Apache服务连接数梳理

统计连接数,使用netstat命令或ss命令都可以 1)统计连接数(80端口) [root@wang ~]# netstat -nat|grep -i "80"...

1938
来自专栏landv

烽火2640路由器命令行手册-04-网络协议配置命令

配置静态ARP映射,静态ARP映射会永久保留在ARP缓存中。如果要删除配置的静态ARP映射的话,使用 no arp 命令。

962
来自专栏北京马哥教育

linux性能调优(整理)

为什么要性能调优? 大部分的linux发行版是为了完全兼容市场中大部分计算机而设计的。这是一个相当混杂的硬件集合(硬盘,显卡,网卡,等等)。所以Red Hat,...

1.4K12

扫码关注云+社区