Linux 修改預設SSH埠 22,避免被暴力破解密碼
為了伺服器安全,推薦:非22埠+Key密匙登陸+Key密匙密碼,這樣搭配最安全。
為了保險起見,我們先新增一個SSH埠並新增對應的防火牆規則,然後用這個新的埠連線伺服器試試,如果沒問題了,我們再刪除預設的22埠(之所以這這麼做,就是因為如果直接修改埠,可能在出現一些問題後會導致你無法連線SSH,那就慘了)。
新增SSH埠
vi /etc/ssh/sshd_config# vi開啟檔案後,按 I鍵 進入編輯模式,然後按下面的要求新增埠配置,最後按 ESC鍵 退出編輯模式並輸入 :wq 儲存並退出vi編輯器。
我們在預設的SSH埠配置下面新增一個我們要用的新的埠,例如 23456
Port 22# 預設的22埠配置,注意現在不刪除這個預設的 22埠配置,避免修改後無法連結SSHPort 23456# 新新增的 23456埠配置
然後我們重啟SSH。
/etc/init.d/ssh restart# 如果提示服務不存在,那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
配置防火牆
首先我們新增防火牆規則(示例埠為 23456,自己改):
iptables -I INPUT -p tcp --dport 23456 -j ACCEPT
然後不清楚你們是否配置了防火牆開機啟動和開機啟動讀取防火牆配置檔案,所以我這裡也寫上步驟,建議你們都做一下,避免重啟VPS後,SSH埠防火牆沒有開放導致無法連線伺服器。
配置防火牆開機啟動
下面的程式碼是配置防火牆開機啟動並且儲存防火牆規則,開機啟動後會自動讀取儲存的防火牆規則。
CentOS 系統:
注意:如果是 CentOS7 系統,那麼就不是iptables 防火牆了。
service iptables savechkconfig --level 2345 iptables on
以後需要儲存防火牆規則只需要執行:
service iptables save
Debian/Ubuntu 系統:
iptables-save > /etc/iptables.up.rulesecho -e '#!/bin/bash\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptableschmod +x /etc/network/if-pre-up.d/iptables
以後需要儲存防火牆規則只需要執行:
iptables-save > /etc/iptables.up.rules
測試一下
上面步驟做完了,那麼請斷開當前的SSH連線,然後把SSH埠改為新的埠(示例埠為 23456),連結新埠試試,如果連線正常,那麼繼續下面的步驟,如果連線不正常,那麼使用舊埠 22 連線上面去排除問題。
取消預設SSH埠 22
vi /etc/ssh/sshd_config
我們再開啟SSH配置檔案,刪除 Port 22 這一行,然後重啟SSH即可。
/etc/init.d/ssh restart# 如果提示服務不存在,那就用 /etc/init.d/sshd restart# CentOS7 則用 systemctl restart sshd.service
宵雲網路科技 webtfyum.net
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31554777/viewspace-2284627/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux修改ssh預設22埠的方法Linux
- Linux系統修改ssh埠教程。Linux
- 安全乾貨,使用fail2ban避免ssh被暴力破解AI
- SSH修改埠
- 修改BeEF工具預設密碼密碼
- 使用 fail2ban 防 linux ssh 被暴力破解AILinux
- Linux防止SSH暴力破解Linux
- 網站預設埠怎麼修改,網站預設埠修改方法網站
- ECS修改 Linux 伺服器預設遠端埠Linux伺服器
- 烏班圖Ubuntu 24.04 SSH Server 修改預設埠重啟無效UbuntuServer
- 修改預設登入網站密碼?網站密碼
- 修改Jenkins預設管理員admin密碼Jenkins密碼
- Navicat 連線遠端資料庫及 SSH 預設埠號的修改資料庫
- Centos7 修改SSH 埠CentOS
- CentOS8修改SSH埠CentOS
- ArcGIS for Server預設埠6080修改Server
- Argo CD使用CLI工具修改預設密碼Go密碼
- 修改Windows預設遠端埠號Windows
- linux 設定ssh 免密登入Linux
- Linux 修改 預設 shellLinux
- Linux應急響應(一):SSH暴力破解Linux
- .Net Core 修改預設的啟動埠
- 修改伺服器預設遠端埠伺服器
- Oracle 修改預設監聽埠故障分析Oracle
- Windows配置ssh免密登入linux+VSCode Remote-SSH免密編寫linux程式碼WindowsLinuxVSCodeREM
- ssh直接帶密碼登入Linux,Linux自動密碼登陸利器sshpass密碼Linux
- 在Linux中修改MySQL的密碼LinuxMySql密碼
- Linux 配置 SSH 秘鑰免密碼登入Linux密碼
- Linux裝置淪為礦機,黑客暴力破解SSHLinux黑客
- 小白教程--centos7修改ssh遠端埠CentOS
- SSH配置—Linux下實現免密碼登入Linux密碼
- AWS EC2 Linux | ssh 使用密碼登入Linux密碼
- cobbler 忘記好系統登入密碼,如何修改cobbler部署機器的預設密碼密碼
- Kali Linux修改桌面預設圖示Linux
- Linux配置SSH免密碼登入(非root賬號)Linux密碼
- Kali Linux 2020.1修改root使用者密碼Linux密碼
- Linux系統中,修改密碼永不過期Linux密碼
- Linux設定密碼策略Linux密碼