vps修改ssh默认22端口,防止暴力破解和端口被封

   分类:日常    热度:266

如何知道 ssh 被爆破

查看 ssh 登录日志,vim /var/log/auth.log ,如果发现大量 authentication failure,就说明 ssh 端口被人盯上了

如何确定 22 是否被封

如果泰国vps ip 可以 ping 通,但 ssh 登录不了,大概率是端口被封了,可以考虑将 ssh 默认 22 换成别的端口

修改 ssh 默认端口

Debian 安装 VIM

apt-get install vim -y
vim /etc/ssh/sshd_config

将 Port 修改为其他端口号<2020>

重启 ssh 服务

/etc/init.d/ssh restart

如果没成功,可以尝试添加防火墙开放端口策略

Centos
firewall-cmd –zone=public –add-port=2010/tcp –permanent
firewall-cmd –reload
Ubuntu
iptables -A INPUT -p tcp –dport 2020 -j ACCEPT
service iptables save

可以配合 http://coolaf.com/tool/port 端口扫描工具检测端口是否开放

发表新评论