防止暴力破解,请更换SSH默认端口

众所周知,Linux默认远程登录的端口为22.因此22端口暴露在大庭广众之下,像个没穿衣服的小姑娘,被坏人觊觎。

不巧本人一台VPS的22端口前些日子被人暴力破解,便把我的VPS端口做了更改。

此方法不适用于Centos7

首先以root用户登录你的linux系统

输入:

vi /etc/ssh/sshd_conig

你会看到

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
"sshd_config" 139L, 3907C

按下i进入vi的输入命令,将光标下移到#Port 22并把#删去。

再其后输入Port 1024

(注:输入你想要的数字即可,但要避开一些常用端口。)

此处原本的#Port 22是作为注释所用的。此时我们删去#并保留Port 22是为了防止端口修改错误导致无法登陆。

修改好后按Esc键退出输入命令。

效果如下:

Port 22
Port 1024
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

然后

:wq

保存并退出vi

最后,重启sshd服务器

systemctl restart sshd

现在重新登陆即可。

登陆成功后再次按上述方法把SSH的默认端口Port 22 删去即可。

<h4>最后,因为Centos7本身的防火墙问题,我并无法做到修改端口。会在近期学会并写出来。</h4> 本文转自:鸡蛋君的博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏coding

RabbitMQ实战4.发布与订阅交换机临时队列发布与订阅功能实现执行结果流程总结参考文档

RabbitMQ并非直接将消息投递到队列中,而是要经过交换机,交换机再与队列绑定。那么,什么是交换机? 如何通过交换机与队列的绑定实现发布与订阅功能?

702
来自专栏高性能服务器开发

服务器开发中网络数据分析与故障排查经验漫谈

一、 操作系统提供的网络接口 为了能更好的排查网络通信问题,我们需要熟悉操作系统提供的以下网络接口函数,列表如下: 接口函数名称接口函数描述接口函数签名soc...

2885
来自专栏NewbieWeb

TCP、WebSocket等网络协议简单分析

目前Web通信使用的是HTTP协议,HTTP协议是基于TCP协议的应用层协议,HTTP协议的工作模式是request/response模式,在一次通信中,必须首...

1461
来自专栏开发与安全

linux网络编程之TCP/IP基础(四):TCP连接的建立和断开、滑动窗口

一、TCP段格式: TCP的段格式如下图所示 ? 源端口号与目的端口号 源端口号和目的端口号,加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接...

2037
来自专栏高性能服务器开发

经典面试题(三)之网络通信题目集锦

1. TCP/IP协议栈层次结构 2. TCP三次握手需要知道的细节点 3. TCP四次挥手需要知道的细节点(CLOSE_WAIT、TIME_WAIT、MSL)...

3893
来自专栏landv

烽火2640路由器命令行手册-04-网络协议配置命令

配置静态ARP映射,静态ARP映射会永久保留在ARP缓存中。如果要删除配置的静态ARP映射的话,使用 no arp 命令。

802
来自专栏点滴积累

OpenStack(企业私有云)万里长征第四步——DevStack整体安装规划及使用

一、前言 前期成功通过DevStack安装OpenStack,现将从机房规划到虚拟机搭建的整个过程总结如下,以供日后查阅或有需之人参考。 二、机房规划 这个整个...

3999
来自专栏解Bug之路

从linux源码看socket的close

笔者一直觉得如果能知道从应用到框架再到操作系统的每一处代码,是一件Exciting的事情。上篇博客讲了socket的阻塞和非阻塞,这篇就开始谈一谈socket的...

1737
来自专栏LIN_ZONE

laravel的csrf token 的了解及使用

之前在项目中因为没有弄清楚csrf token的使用,导致发请求的话,一直请求失败,今天就一起来看一下csrf的一些东西。

5612
来自专栏Golang语言社区

linux服务器开发三(网络编程) --二

半关闭 当TCP链接中A发送FIN请求关闭,B端回应ACK后(A端进入FIN_WAIT_2状态),B没有立即发送FIN给A时,A方处在半链接状态,此时A可以接收...

4527

扫码关注云+社区