缘由:
作为一个初入前端er的小菜鸡,也不知道招谁惹谁了,在日常提升自己的开发水平时免不了潜伏在各种大佬群,时不时丢出一两个疑问,有几次不小心就把服务器ip给暴露了。又或者我的xshell被人加料了,But我的服务器就托管了几个demo,至于暴力登录么。。。想不通大佬们都在想些啥。。。
对于我这种对服务器还一知半解的小菜鸡来说,想到的第一种方案就是登录腾讯云控制面板(吖,不小心暴露了服务提供商😀)切换了一个弹性ip,暂时抵住了ssh暴力登录。
然后各种姿势百度解决方案,其实发现问题也没那么严重,人家只是在不断的尝试登录,还没登录成功,问题不大,不要慌...(假装淡定)
过程:
今天在研究使用内网穿透的过程中,登录服务器,提示被暴力登录的信息:
登录提示信息
于是登录腾讯云切换了一个弹性公网ip,暂时没事了(太过简单,自行百度)
这种不叫做解决方案。。。
有效的解决方案:http://learn-learn.top/archives/24.html
通过学习这位大佬的输出,我更改了我的端口号,操作过程如下:
cd /etc/ssh/
vim sshd_config
编辑 Port字段(取消前面的#注释),设置自定义的端口(千万别忘了,下次登录就是用它了!)
修改默认端口
完成简单的配置后重启ssh服务即可:
service sshd restart
最后说明:
还有更安全的方案(参考上面大佬链接自行摸索),只是我的服务器不值钱而且每天都有快照,配置到此就差不多了。
每个服务器提供商的初始配置不同,例如腾讯云的服务器端口默认貌似是全部开放的,服务器的防火墙也处于未启动的状态。所以端口在有效的范围区间只要没被别的服务占用,理论上可以随便取一个。例如AWS的服务器比较骚,很多端口都是不开放的,要自己绑定对应的安全组或者开启防火墙的对应端口。
网友评论