在阿里云上面使用的oneinstack镜像,默认是使用的22端口,每次登录总会发现有人在暴力破解我的服务器,所以想想还是修改一下比较安全. 1.在防火墙打开新的端口 iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT // 新端口 2222 service iptables save 2.ssh配置文件打开新端口 Port Port 这边建议22的先不要删,测试新端口可以登录之后再删除 /etc/init.
修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) vi /etc/ssh/sshd_config 在sshd_config文件中添加一个端口号2222(这里保留22端口,是为了放置假如配置失败的话,还可以使用22端口使用ssh登录,配置完成后,可以删除22端口) Port 22 Port 2222 重启 ssh 服务: systemctl restart sshd.service
现象:打开ssh连接工具,输入用户名密码,需要等待约3分钟才能进入系统,进入系统后操作都很流畅,同时top查看系统消耗也很低! 解决:在百度和谷歌搜索大量解决方案,都是如下解决方案: #取消ssh的反向dns解析 UseDNS no #关闭ssh的gssapi认证 GSSAPIAuthentication no 按照上面方案修改,没有一点效果!排除dns的问题. 经过排查最终原因为"/var/log/btmp"文件过大引起,经过百度得知,此文件是记录错误登录的日志,就是说有很多人试图使
vi /etc/ssh/sshd_config Port 22 Port 2225执行/etc/init.d/sshd restart 启动SSH服务,这样SSH端口将同时工作与22和2225上. 如果开启了防火墙,那么开放对应的端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2225 -j ACCEPT /etc/init.d/iptables restart 如果嫌
/etc/update-motd.d/90-updates-available cd /etc/update-motd.d/ vi 10-help-text 修改或者注释掉里面的内容 vi 90-updates-available 修改或者注释掉里面的内容 更多原理参考:<http://debugwu.blog.163.com/blog/static/204684178201410535438994/ >