1、linux服务器通过配置 /etc/hosts.deny 禁止对方ip通过ssh登录我的服务器
vim /etc/hosts.deny
2、不用ssh服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024
首先,登录阿里云控制台,在自己服务器上开放新端口;
然后,修改服务器上ssh的配置文件,在文件中添加一行 port 1618 并保存退出(:wq)
vim /etc/ssh/sshd_config
每次对ssh服务配置的改动后都需要重新启动ssh服务
service sshd restart
3、不给对方暴力破解的机会。删除admin这类常见的用户,对方无法猜到用户名,就无法进行对密码的暴力破解(userdel -r 表示彻底删除而不保留该用户的文件信息)
userdel -r admin
4、禁止root用户通过ssh方式登录,因为服务器默认的超级用户名为root,对方就有机会以root用户名进行密码暴力破解,万一破解成功拥有root权限可以造成的破坏太大,特别是在生产环境下,所以可以这样做,用其他用户登录ssh,如果有需要再用 su – 切换回root用户
vim /etc/ssh/sshd_config
在permitrootlogin yes这一行改为 permitrootlogin no
5、登录ssh的用户密码尽可能的复杂。
总结
以上所述是小编给大家介绍的linux服务器ssh破解预防方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!
原文链接:https://www.cnblogs.com/zxf100/archive/2018/10/16/9798303.html
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。