防止暴力破解,请更换SSH默认端口

众所周知,Linux默认远程登录的端口为22.因此22端口暴露在大庭广众之下,像个没穿衣服的小姑娘,被坏人觊觎。

不巧本人一台VPS的22端口前些日子被人暴力破解,便把我的VPS端口做了更改。

此方法不适用于Centos7

首先以root用户登录你的linux系统

输入:

vi /etc/ssh/sshd_conig

你会看到

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
"sshd_config" 139L, 3907C

按下i进入vi的输入命令,将光标下移到#Port 22并把#删去。

再其后输入Port 1024

(注:输入你想要的数字即可,但要避开一些常用端口。)

此处原本的#Port 22是作为注释所用的。此时我们删去#并保留Port 22是为了防止端口修改错误导致无法登陆。

修改好后按Esc键退出输入命令。

效果如下:

Port 22
Port 1024
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

然后

:wq

保存并退出vi

最后,重启sshd服务器

systemctl restart sshd

现在重新登陆即可。

登陆成功后再次按上述方法把SSH的默认端口Port 22 删去即可。

<h4>最后,因为Centos7本身的防火墙问题,我并无法做到修改端口。会在近期学会并写出来。</h4> 本文转自:鸡蛋君的博客

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏木木玲

Java程序员必须掌握的网站知识 —— TCP

3072
来自专栏LIN_ZONE

laravel的csrf token 的了解及使用

之前在项目中因为没有弄清楚csrf token的使用,导致发请求的话,一直请求失败,今天就一起来看一下csrf的一些东西。

1.2K2
来自专栏移动开发的那些事儿

TCP问题分析

![tcp1.jpg](http://upload-images.jianshu.io/upload_images/1609288-0260d9484b...

2063
来自专栏高性能服务器开发

经典面试题(三)之网络通信题目集锦

1. TCP/IP协议栈层次结构 2. TCP三次握手需要知道的细节点 3. TCP四次挥手需要知道的细节点(CLOSE_WAIT、TIME_WAIT、MSL)...

5853
来自专栏coding

RabbitMQ实战4.发布与订阅交换机临时队列发布与订阅功能实现执行结果流程总结参考文档

RabbitMQ并非直接将消息投递到队列中,而是要经过交换机,交换机再与队列绑定。那么,什么是交换机? 如何通过交换机与队列的绑定实现发布与订阅功能?

1032
来自专栏点滴积累

OpenStack(企业私有云)万里长征第四步——DevStack整体安装规划及使用

一、前言 前期成功通过DevStack安装OpenStack,现将从机房规划到虚拟机搭建的整个过程总结如下,以供日后查阅或有需之人参考。 二、机房规划 这个整个...

4409
来自专栏散尽浮华

Nginx/Apache服务连接数梳理

统计连接数,使用netstat命令或ss命令都可以 1)统计连接数(80端口) [root@wang ~]# netstat -nat|grep -i "80"...

2168
来自专栏Jerry的SAP技术分享

ABAP Netweaver, SAP Cloud Platform和Kubernetes的用户区分

用户帐户为用户提供账户标识,而服务账户为计算机进程和Kubernetes集群中运行的

1052
来自专栏ccylovehs

linux下用命令导出mysql表数据

由于数据库服务器是内网环境,只能通过linux跳板机连接,所以navicat工具暂时用不上。

1.6K2
来自专栏高性能服务器开发

服务器开发中网络数据分析与故障排查经验漫谈

一、 操作系统提供的网络接口 为了能更好的排查网络通信问题,我们需要熟悉操作系统提供的以下网络接口函数,列表如下: 接口函数名称接口函数描述接口函数签名soc...

3585

扫码关注云+社区

领取腾讯云代金券