最近,我发现我登录ssh时候经常出现安全警告:登录错误X次,IP为:XX.XX.XX.XX
我以为是我以前登录错误,但是,我查了一下IP,发现不对劲:IP是来着新加坡的!看来,我的服务器应该被暴力破解过
我刚开始的处理方法是,平时不开启SSH端口,然后又用的时候开启SSH端口,可是,我有时候担心起来,会不会他在我开启SSH端口的同时登陆我的服务器,把我的服务器变成肉鸡呢?
于是,我决定修改服务器的ssh端口,基本上端口修改的复杂一点点,那些小白攻基本上攻击不进来了,然后加上密码设定的复杂一点,不用的时候关闭SSH端口和宝塔端口,基本上可以提高服务器安全等级几个档次
首先,你的系统需要时CentOS7(不知道对其他系统是否适用)
直接编辑SSH配置文件:
vi /etc/ssh/sshd_config //编辑SSH文件
(ssh使用方法请见我的博客的VI命令使用方法文章)
然后找到一行
#Port 22
把注释去掉
然后修改端口,变成:
Port XXXX //注意XXXX修改成你要的端口 ,请勿直接复制,否则两行泪警告
然后添加到防火墙,否则你保存SSH配置后你会无法登录
firewall-cmd --zone=public --add-port=XXXX/tcp --permanent //注意XXXX修改成你要的端口 ,请勿直接复制,否则再次两行泪警告
重启防火墙配置:
firewall-cmd --reload
然后查看添加端口是否成功(可以预防两行泪警告),如果添加成功则会显示yes,否则no
firewall-cmd --zone=public --query-port=XXXX/tcp
=======附加=======
如果你的Linux开启了SELinux,你可能需要在附加设置一下
怎么查看是否开启:
sestatus
然后按照一下配置
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加XXXX端口到 SELinux
semanage port -a -t ssh_port_t -p tcp XXXX
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp XXXX, 22
最后重启SSH服务,即可应用更改
systemctl restart sshd.service
(阿里云可能需要在防火墙添加端口才可以正常访问)
发表回复