修改linux vps ssh 22端口 解除ssh爆破烦恼,查看日志会发现有很多
linux下登录日志在下面的目录里:
cd /var/log
查看ssh用户的登录日志:
less secure
linux日志管理
如果显现很多外地ip登录失败 那就是被恶意爆破了
穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。因此有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
登录vps
建议先关闭防火墙,添加要开放的端口(总要,不然你就进不去系统了)
修改文件/etc/ssh/sshd_config
代码如下 | 复制代码 |
将#Port 22 前面的 # 号去掉 如定义SSH端口号为11111 Port 11111 wq保存退出 service sshd restart 重启服务 |
开启另一个终端
测试登录
代码如下 | 复制代码 |
ssh root@ip -p 11111 |
测试成功后,确认iptable添加了开放了11111端口,启动防火墙ok