Linux 修改預設SSH埠 22,避免被暴力破解密碼
為了伺服器安全,推薦:非22埠+Key密匙登陸+Key密匙密碼,這樣搭配最安全。
為了保險起見,我們先新增一個SSH埠並新增對應的防火牆規則,然後用這個新的埠連線伺服器試試,如果沒問題了,我們再刪除預設的22埠(之所以這這麼做,就是因為如果直接修改埠,可能在出現一些問題後會導致你無法連線SSH,那就慘了)。
新增SSH埠
vi /etc/ssh/sshd_config# vi開啟檔案後,按 I鍵 進入編輯模式,然後按下面的要求新增埠配置,最後按 ESC鍵 退出編輯模式並輸入 :wq 儲存並退出vi編輯器。
我們在預設的SSH埠配置下面新增一個我們要用的新的埠,例如 23456
Port 22# 預設的22埠配置,注意現在不刪除這個預設的 22埠配置,避免修改後無法連結SSHPort 23456# 新新增的 23456埠配置
然後我們重啟SSH。
/etc/init.d/ssh restart# 如果提示服務不存在,那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
配置防火牆
首先我們新增防火牆規則(示例埠為 23456,自己改):
iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
然後不清楚你們是否配置了防火牆開機啟動和開機啟動讀取防火牆配置檔案,所以我這裡也寫上步驟,建議你們都做一下,避免重啟VPS後,SSH埠防火牆沒有開放導致無法連線伺服器。
配置防火牆開機啟動
下面的程式碼是配置防火牆開機啟動並且儲存防火牆規則,開機啟動後會自動讀取儲存的防火牆規則。
CentOS 系統:
注意:如果是 CentOS7 系統,那麼就不是iptables 防火牆了。
service iptables savechkconfig --level 2345 iptables on
以後需要儲存防火牆規則只需要執行:
service iptables save
Debian/Ubuntu 系統:
iptables-save > /etc/iptables.up.rulesecho -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
以後需要儲存防火牆規則只需要執行:
iptables-save > /etc/iptables.up.rules
測試一下
上面步驟做完了,那麼請斷開當前的SSH連線,然後把SSH埠改為新的埠(示例埠為 23456),連結新埠試試,如果連線正常,那麼繼續下面的步驟,如果連線不正常,那麼使用舊埠 22 連線上面去排除問題。
取消預設SSH埠 22
vi /etc/ssh/sshd_config
我們再開啟SSH配置檔案,刪除 Port 22 這一行,然後重啟SSH即可。
/etc/init.d/ssh restart# 如果提示服務不存在,那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
宵雲網路科技 webtfyum.net
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31554777/viewspace-2284627/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux修改ssh預設22埠的方法Linux
- LINUX 修改SSH預設22埠的方法Linux
- 修改 ssh 預設埠22 為2200
- Linux修改sshd預設埠Linux
- 安全乾貨,使用fail2ban避免ssh被暴力破解AI
- Linux修改SSH登入埠Linux
- SSH修改埠
- 修改BeEF工具預設密碼密碼
- Ubuntu修改root預設密碼Ubuntu密碼
- Linux系統修改ssh埠教程。Linux
- Linux安全1-使用者密碼被暴力破解Linux密碼
- ubuntu root預設初始密碼修改Ubuntu密碼
- 使用 fail2ban 防 linux ssh 被暴力破解AILinux
- 烏班圖Ubuntu 24.04 SSH Server 修改預設埠重啟無效UbuntuServer
- 修改預設登入網站密碼?網站密碼
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- linux 設定ssh無密碼登陸Linux密碼
- Linux防止SSH暴力破解Linux
- Navicat 連線遠端資料庫及 SSH 預設埠號的修改資料庫
- ECS修改 Linux 伺服器預設遠端埠Linux伺服器
- mysql學習之-密碼管理(預設密碼,修改密碼,解決忘記密碼)MySql密碼
- Argo CD使用CLI工具修改預設密碼Go密碼
- Centos7 修改SSH 埠CentOS
- CentOS8修改SSH埠CentOS
- 怎麼修改設定路由器預設密碼路由器密碼
- 修改Windows預設遠端埠號Windows
- ArcGIS for Server預設埠6080修改Server
- 修改ORACLE的預設8080埠Oracle
- 修改oracle密碼預設180天過期Oracle密碼
- 修改Jenkins預設管理員admin密碼Jenkins密碼
- 避免微博賬號被盜 安全專家提醒一碼通行網友儘快修改密碼密碼
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- centos6.5 ssh安全優化,修改預設埠名,禁止root遠端登入CentOS優化
- redhat linux密碼修改RedhatLinux密碼
- Linux SSH無密碼登入Linux密碼
- 修改伺服器預設遠端埠伺服器
- Oracle 修改預設監聽埠故障分析Oracle
- .Net Core 修改預設的啟動埠