linux服務器SSH破解預防方法（推薦）

更新時間：2018年10月16日 16:01:56 作者：下頁、再停留

這篇文章主要介紹了linux服務器SSH破解預防方法，本文通過實例代碼相結合的形式給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下

1、linux服務器通過配置 /etc/hosts.deny 禁止對方IP通過SSH登錄我的服務器

vim /etc/hosts.deny

2、不用SSH服務的默認端口22，重新設置一個新端口，最好設置的新端口號大于1024

首先，登錄阿里云控制臺，在自己服務器上開放新端口；

然后，修改服務器上SSH的配置文件，在文件中添加一行 Port 1618 并保存退出（:wq）

vim /etc/ssh/sshd_config

每次對SSH服務配置的改動后都需要重新啟動ssh服務

service sshd restart

3、不給對方暴力破解的機會。刪除admin這類常見的用戶，對方無法猜到用戶名，就無法進行對密碼的暴力破解（userdel -r 表示徹底刪除而不保留該用戶的文件信息）

userdel -r admin

4、禁止root用戶通過SSH方式登錄，因為服務器默認的超級用戶名為root，對方就有機會以root用戶名進行密碼暴力破解，萬一破解成功擁有root權限可以造成的破壞太大，特別是在生產(chǎn)環(huán)境下，所以可以這樣做，用其他用戶登錄SSH，如果有需要再用 su - 切換回root用戶

vim /etc/ssh/sshd_config

在PermitRootLogin yes這一行改為 PermitRootLogin no

5、登錄SSH的用戶密碼盡可能的復雜。

總結

以上所述是小編給大家介紹的linux服務器SSH破解預防方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

您可能感興趣的文章:

CentOS6 配置Nginx,MySql,php-fpm開機啟動的方法
這篇文章主要介紹了CentOS6 配置Nginx,MySql,php-fpm開機啟動的方法的相關資料,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2016-10-10
詳解linux 看門狗驅動編寫
本篇文章主要介紹了詳解linux 看門狗驅動編寫，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-04-04
Ubuntu16.04.4LTS安裝mininet遇到的問題及解決方案
今天小編就為大家分享一篇關于Ubuntu16.04.4LTS安裝mininet遇到的問題及解決方案，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2018-10-10
Apache下error.log文件太大的處理方法
清除error.log、access.log并限制Apache日志文件大小的方法,在網(wǎng)上搜了下相應的資料，并按照如下步驟做了一遍，網(wǎng)站恢復正常
2012-07-07
linux下掛載VHD等虛擬磁盤文件的方法
本篇文章主要介紹了linux下掛載VHD等虛擬磁盤文件的方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-04-04
Linux下安裝tomcat并部署網(wǎng)站(推薦)
這篇文章主要介紹了Linux下安裝tomcat并部署網(wǎng)站，本文給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-11-11
Centos7下NFS服務搭建介紹
大家好，本篇文章主要講的是Centos7下NFS服務搭建介紹，感興趣的同學趕快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽
2021-12-12
Apache跨域資源訪問報錯問題解決方案
這篇文章主要介紹了Apache跨域資源訪問報錯問題解決方案,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-07-07
Linux下動態(tài)鏈接庫加載路徑及搜索路徑問題
這篇文章主要介紹了Linux下動態(tài)鏈接庫加載路徑及搜索路徑問題,需要的朋友可以參考下
2018-04-04
vim學習高級技巧之序列的生成方法詳解
Vim經(jīng)過了這么多年的發(fā)展,已經(jīng)是世界上最強悍的編輯器之一，這篇文章主要給大家介紹了關于vim高級學習技巧之序列生成的相關資料，文中通過示例代碼給大家介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習下吧。
2017-09-09