Linux下ssh修改(防爆破)

查看登录失败的记录

 lastb 

一般不修改ssh端口……可能会有上万条爆破记录,每秒钟登录几次的爆破形同DDOS……会严重拖慢VPS速度。

0、安装 vim:

sudo apt-get install vim-gtk 
yum -y install vim* 

1、修改配置文件:

 vim /etc/ssh/sshd_config 

找到#port 22
2、先将Port 22 前面的 # 号去掉,并另起一行。
在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

 
#port 22
port 50 

以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。

3、修改完毕后,重启SSH服务
修改保存sshd_config文件后重启sshd服务:

 systemctl restart sshd 

并退出当前连接的SSH端口。

发表评论