背景

最近开了一个服务器，只要晚上一登录的时候就有很多，暴力破解的登录提示，没有觉得安全，只有相对的安全。

# 非常的可怕
There were 94631 failed login attempts since the last successful login.

自己的在网上找了一圈，都没有非常详尽的解决方案，要么文档太老，要么文档没用，要么不全。真是不让人省心呀。自己总结了一下，希望自己后面用到的时候可以直接找出来用，不用再 Google了，具体的流程图如下。

graph LR
start[修改SSHD配置] --> input[重启SSHD服务]
   printA[添加防火墙规则 ] --> printB[重新导入防火墙规则]
   input --> printA

修改SSHD配置

把默认的端口号修改为你想要的即可，默认的22，用vi编辑，输入？即可查找port，输入i编辑，然后esc键输入wq回车即可。

vi /etc/ssh/sshd_config
# 把默认的端口
Port 10086

重启sshd服务

先查看sshd服务状态，然后重启。

systemctl status sshd.service
# Active: active (running) since Wed 2019-03-06 22:04:34 CST; 1 day 1h ago
systemctl restart sshd.service

添加防火墙规则

添加防火墙规则，如果没有报错，直接执行防火墙reload即可，有其他错误往下看。

# firewall-cmd --permanent --add-port=19215/tcp
FirewallD is not running

如果提示FirewallD is not running这个错误，则需要开始firewalld服务

# systemctl start firewalld
Failed to start firewalld.service: Unit is masked.

愿与事违，结果提示Unit is masked，输入下面命令即可解决。

[root@hk1736 ~]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.

开启防火墙

# systemctl start firewalld

如果上面没有错，那么恭喜你，有错也无所谓，这里是最后一步了。

# firewall-cmd --permanent --zone=public --add-port=10086/tcp
success

重新导入防火墙规则

添加完防火墙规则后，需要重新导入生效即可。

# firewall-cmd --reload
success

总结

在遇到问题的时候不要放弃，以为这条路不是通的，其他有解决办法的，只有每个人遇到的问题不尽相同而已。你只需要花一点时间来继续了解问题，然后解决问题，就ok了。祝你顺利。