常常Linux服务器SSH端口被人爆破怎么办?两种方法:修改SSH端口或仅限于私钥登录。
使用SSH连接服务器时,常常看到如下提示
Last failed login: Fri Mar 12 00:00:00 CST 2021 from 202.*.*.* on ssh:notty
There were 24 failed login attempts since the last successful login.
Last login: Fri Mar 12 00:00:45 2021 from 61.*.*.*
在此我们可以看到提示,在最后一次成功登录前有24次登录失败记录。
可想而知,不知道是哪个坏人在爆破我的服务器,因此我要改变SSH端口。
SSH配置文件
服务器的SSH配置文件在/etc/ssh/
目录下
如何修改SSH端口
1.进入到此目录
cd /etc/ssh
2.编辑其配置文件sshd_config
nano sshd_config
3.在里边找到一行 #Port 22
此行很靠前,几乎就在文件的开头处不远,将此行的#号去掉
把22修改成自己想要的端口,比如2343(你们不用试了,这是我假设的端口)
Port 2343
4.重新启动 sshd服务
systemctl restart sshd.service
5.到此ssh端口更改为2343
ssh root@192.168.11.122:2343
sshd.service相关命令
查看状态:
systemctl status sshd.service
启动服务:
systemctl start sshd.service
重启服务:
systemctl restart sshd.service
开机自启:
systemctl enable sshd.service