首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
对于暴力破解我们该怎么应对呢?
我采用了修改端口号+添加普通用户+禁止root用户登录的方法,很实用,后来云服务器供应商再也没有大半夜给我发短信告诉我,你的服务器遭暴力破解,终于可以睡安稳觉了
一、修改ssh端口号
进入系统后在root用户下
键入vi /etc/ssh/sshd_config
找到# port 22
去掉前面的#号,在下面添加一行port 6666
这样是不是就有了两行的Port了?没错,就是要两行&#x