centos7修改ssh登录错误限制和端口修改

于 2024-03-17 21:16:41 发布
阅读量332 收藏 1
点赞数 1
分类专栏: Linux运维 文章标签: ssh 运维 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1677516854/article/details/136789264
版权

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

在这里插入图片描述

编辑ssh配置文件

vim /etc/ssh/sshd_config

在这里插入图片描述
去掉注释 按需修改次数
MaxAuthTries 6 ## 验证次数
MaxSessions 10 ## 访问的大链接数

修改端口
#Port 22 ssh服务的监听端口
取消注释修改为自己需要的
在这里插入图片描述
保存退出

重启ssh服务

sudo systemctl restart sshd

退出使用新的端口登录

ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接
在这里插入图片描述
配置锁定时间

vim /etc/pam.d/sshd

第二行添加以下内容:

auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60

在这里插入图片描述

		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

sudo systemctl restart sshd
l1677516854
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos 6.5下修改SSH端口及禁用root远程登录的方法
09-15
Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。这篇文章主要给大家介绍了在centos 6.5系统下修改SSH端口及禁用root远程登录的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
Centos7增加或修改SSH端口号的方法.doc
08-30
Centos7增加或修改SSH端口号的方法
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
主要介绍了CentOS6.5与CentOS7 ssh修改默认端口号的方法,结合实例形式分别描述了CentOS6.5及CentOS7针对ssh修改默认端口号的具体操作步骤、相关命令与使用技巧,需要的朋友可以参考下
Centos7 ssh端口的更改方法.docx
08-27
ssh端口的更改方法
centos 修改ssh默认端口号的方法示例
09-15
主要介绍了centos 修改ssh默认端口号的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS-7 配置 SSH 远程登录
最後の後悔的博客
03-15 1万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
【基于CentOS 7 的SSH服务】
很神秘的博客
07-18 2928
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
优化或修改CentOS最大连接数限制
rungong123的专栏
03-24 3655
当我们在架设高可用服务器环境时会遇到来自于系统级别的连接数限制问题,这是因为CentOS根据系统硬件信息自己默认初始了一个限制连接数量,往往这个数量是我们遇到的问题,所以今天我们需要修改系统的默认值来达到我们需要的要求,解决一定的高并发产生的连接数问题。 使用以下命令查看当前最大连接数: [root@HA ~]# ulimit -n 1024 修改以下配置文件: 编辑/etc/securit...
虚拟机下CentOS7开启SSH连接
热门推荐
dh2580
10-08 8万+
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了openssh-server,在终端中输入 yum list installed | grep openssh-server 此处显示已经安装了openssh-server,如果又没任何输出显示表示没有安装openssh-ser
CentOS7开启SSH服务
最新发布
Huang_xinglong的博客
08-22 2910
10、在主机,打开网络配置,选择网络适配器 VMnet8 的 TCP/IPv4 的属性,进行一下网络配置要求子网掩码、默认网关均和CentOS一致,并将IP地址修改为 192.168.112.1,即保证主机的 IP 和 CentOS 的 IP 在同一网络区段中。9、在主机中,输入 ping 192.168.112.128,测试主机是否能连通CentOS,发现连不通,如果可以连得通,可以直接跳至第12 步。8、在CentOS中,输入ping 192.168.30.1 测试是否能连通主机,发现可以连通。
CentOS7如何修改SSH登录端口
09-15
本篇文章主要介绍了CENTOS7如何修改SSH登录端口 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7增加或修改SSH端口号的方法
09-15
主要介绍了CentOS7增加或修改SSH端口号的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7 sshd 链接被拒绝问题解决办法
09-30
主要介绍了CentOS 7 sshd 链接被拒绝问题解决办法的相关资料,需要的朋友可以参考下
CentOS 7修改SSH端口
总想试试,万一成了呢??
06-09 1764
CentOS 7修改SSH端口
CentOS7修改SSH端口
weixin_30364147的博客
06-23 82
一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent [root@bogon ~]# firewall-cmd --reload ...
CentOS7开启SSH服务(Linux)
qq_492448446的博客
10-09 3340
CentOS7开启SSH服务(Linux)
CentOS 7配置ssh
卯兔
02-24 272
最近在虚拟机里装了好几台centos,打算全部放到xshell里边儿管理,也可以通过局域网进行连接。
centos6.5ssh修改端口教程
07-08
要在 CentOS 6.5 上修改 SSH 端口,可以按照以下步骤进行操作: 1. 以 root 用户登录CentOS 6.5 的终端。 2. 打开 SSH 配置文件 `sshd_config`,可以使用文本编辑器(如 vi 或 nano)打开该文件: ``` vi /etc/ssh/sshd_config ``` 3. 在文件中找到 `#Port 22` 这一行(默认情况下,SSH 端口为 22),将其注释掉或删除,并添加一行指定新的 SSH 端口号。例如,将端口修改为 2222: ``` Port 2222 ``` 4. 保存文件并关闭编辑器。 5. 重新启动 SSH 服务以使更改生效: ``` service sshd restart ``` 6. 确保防火墙允许新的 SSH 端口通过,否则你将无法通过 SSH 连接到服务器。如果你使用的是 iptables 防火墙,可以使用以下命令开放新端口: ``` iptables -I INPUT -p tcp --dport 2222 -j ACCEPT service iptables save ``` 如果你使用的是 firewalld 防火墙,则可以使用以下命令开放新端口: ``` firewall-cmd --zone=public --add-port=2222/tcp --permanent firewall-cmd --reload ``` 7. 确保你的服务器上已经配置了正确的网络设置和端口转发(如果有)。 完成以上步骤后,SSH 端口将被修改为新指定的端口(例如 2222)。请确保在尝试连接到服务器时使用新的 SSH 端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l1677516854

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值