search
HomeGitHubAI Web

Preventing SSH remote brute-force attacks

防止ssh远程暴力攻击

hashtag
方法一:修改远程登录端口

修改/etc/ssh/sshd_config文件中的Port 将前方的#注释删除,并将22修改为你想要使用远程登录的端口,例如54321。

vi /etc/ssh/sshd_config

删除 Port 22 前的注释,并且修改为 54321:

#Port 22
Port 54321

保存退出, 按ESC, 输入:

:wq

最最重要的一步,千万不要忘记修改防火墙端口,否则重启ssh服务之后将无法连接!!

# tcp 端口
firewall-cmd --permanent --add-port=54321/tcp
# udp 端口
firewall-cmd --permanent --add-port=54321/udp
# 重载防火墙
firewall-cmd --reload

重启 ssh 服务

systemctl restart sshd

hashtag
方法二:限制登录IP

TODO

hashtag
方法三:使用非root用户登录

TODO

PreviousminIO + picGO self-hosted image hosting serviceNextUbuntu安装Netflix-Proxy

Last updated