1. 程式人生 > >修改SSH登陸埠,防止vps被攻擊

修改SSH登陸埠,防止vps被攻擊

     博主前段時間購買了一個VPS,終於開始了科學上網的生活。但是呢,由於博主沒有修改SSH的連線埠,導致有大量的黑客對我的vps進行掃描。試圖暴力破解密碼,將博主的vps當做肉雞處理。為了防止題注的vps被不良分子當做肉雞進行跳轉攻擊。博主刻意把自己的vps的SSH登入埠進行了修改。下面就講講如何修改SSH登入的連線埠。

        1. 首先,我們可以開啟SSH的配置檔案,該檔案的目錄在/etc/ssh/sshd_config中,開啟這個檔案,我們能夠看到如下的內容:

   

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
        2.修改登入埠號,這裡預設配置的是22埠,我們需要修改的就是這個埠號。即我們在下面新增一個自定義的未被佔用的埠號作為登入SSH的埠號使用。

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
<span style="color:#ff0000;">Port XXX //自定義埠號</span>
        3.用新的埠號進行連線登入,特別注意的是,為了防止新增的埠號可能無效,而舊的22埠號也已經被註釋了。這個時候就悲劇了。所以我們一定要先把22埠保持開放。

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
<span style="color:#ff0000;">Port 22  // 先保持開放,防止悲劇</span>
<span style="color: rgb(255, 0, 0);">Port XXX //自定義埠號</span>
        4.關閉22埠號。新的驗證登入沒有問題之後,我們再把舊的22埠進行關閉,甚至可以直接把該埠都關閉,使其無法連線該埠。


        通過這樣的方式修改之後,我們的vps就可以避免掉大量的掃描攻擊啦。