Linux服务器经常会遇到查看防火墙,看到一堆暴力破解的拦截记录。感觉很烦,这个怎么解决呢?
最好方法就是修改ssh默认的22端口。
修改方法如下:
-
登录服务器,打开sshd_config文件
# vim /etc/ssh/sshd_config
-
找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,注意不要跟现有端口号重复
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. Port 22 Port 1234
-
保存后退出,执行重启命令
# /etc/init.d/sshd restart
- 新开一个终端窗口测试23456端口是否可以正常连接服务器,如果成功则将Port 22删除,之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
----------------------------------------------------------------------
会用到的编辑模式指令和保持指令:
编辑模式
使用vi进入文本后,按i开始编辑文本
退出编辑模式
按ESC键
退出vi
:q!不保存文件,强制退出vi命令
:w保存文件,不退出vi命令
:wq保存文件,退出vi命令
发表评论