防止暴力破解,请更换SSH默认端口

众所周知,Linux默认远程登录的端口为22.因此22端口暴露在大庭广众之下,像个没穿衣服的小姑娘,被坏人觊觎。

不巧本人一台VPS的22端口前些日子被人暴力破解,便把我的VPS端口做了更改。

此方法不适用于Centos7

首先以root用户登录你的linux系统

输入:

vi /etc/ssh/sshd_conig

你会看到

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
"sshd_config" 139L, 3907C

按下i进入vi的输入命令,将光标下移到#Port 22并把#删去。

再其后输入Port 1024

(注:输入你想要的数字即可,但要避开一些常用端口。)

此处原本的#Port 22是作为注释所用的。此时我们删去#并保留Port 22是为了防止端口修改错误导致无法登陆。

修改好后按Esc键退出输入命令。

效果如下:

Port 22
Port 1024
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

然后

:wq

保存并退出vi

最后,重启sshd服务器

systemctl restart sshd

现在重新登陆即可。

登陆成功后再次按上述方法把SSH的默认端口Port 22 删去即可。

<h4>最后,因为Centos7本身的防火墙问题,我并无法做到修改端口。会在近期学会并写出来。</h4> 本文转自:鸡蛋君的博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏吉浦迅科技

在Jetson TX2上编译模块

1914
来自专栏猿人谷

使用bash编写Linux shell脚本--调试和版本控制

当我还在布鲁克大学上学的时候, Macquarium 实验室中充满了苹果公司的 Macintosh Plus 电脑。一天,我在为第三年的操作系统课程准备一个程序...

32610
来自专栏FreeBuf

beSTORM之DLL Fuzz入门教程

1、beSTORM简介 beSTORM是一款安全评估工具,在开发周期中,供应商可以使用beSTORM全面分析网络软件应用,发现全新和未知的漏洞。 beSTORM...

1926
来自专栏小樱的经验随笔

sqlmap简单中文说明

首先下载需要的文件,如果是windows环境直接到http://sqlmap.org/下载安装所需要的文件即可。 更新 svn checkout https:...

2717
来自专栏Netkiller

PHP高级编程之守护进程

PHP高级编程之守护进程 摘要 2014-09-01 发表 2015-08-31 更新 2015-10-20 更新,增加优雅重启 ---- 目录 1. 什么是守...

2787
来自专栏Netkiller

CentOS 6.4 + nginx-1.2.5 + php-5.4.15 + MySQL-5.5.31

CentOS 6.4 + nginx-1.2.5 + php-5.4.15 + MySQL-5.5.31 摘要 在工作中,需要经常为新系统安装软件,重复而简单,...

2916
来自专栏MelonTeam专栏

Android资源热修复之修改aapt源码

导语 在Windows下定制自己的aapt! 一、环境配置 1.1 软件和源码 Codeblocks下载地址:< mingw64下载地址:<ht...

2265
来自专栏乐沙弥的世界

MyCAT 日志文件描述

    MyCat是一个基于cobar兴起的开源数据库中间件系统,当前深受广大开源爱好者的追捧以及DBA粉丝们的广泛研究。主要是面对解决高并发,高负载,海量存...

742
来自专栏菜鸟程序员

视频会议系统Polycom HDX远程命令执行漏洞分析

1452
来自专栏北京马哥教育

Linux命令行的艺术

熟练使用命令行是一种常常被忽视或被认为难以掌握的技能,但实际上,它可以提高你作为工程师的灵活性以及生产力。本文是一份我在 Linux 上工作时发现的一些关于命令...

3377

扫码关注云+社区