甲骨文永久免费服务器更改SSH端口,避免被爆破

发布于 2024-03-06  702 次阅读


一、概览

1.1 概述

视频教程地址:听说订阅的人最帅了

本教程将会教大家更改甲骨文的SSH端口,避免服务器被通过22端口爆破。

1.2 电报搜索机器人

电报极搜🔍机器人,啥都能搜到? 点我一键使用
新极搜🔍,功能也很强大! 点我一键使用

1.3 电报群问题解答

达尔文西畅聊群,大佬团在线解答! 点我一键加入
全能搜索万人群,啥都能搜到! 点我一键加入
达尔文西金融群,金融理财看这里! 点我一键加入
达尔文西畅聊2群,防失联专用群! 点我一键加入

二、实操

注意:不看这个跑不起来哈!

1、操作没有linux基础的可能会略微复杂,建议对照视频操作!

2、以下操作均建议在Ubuntu 20.04系统操作,Ubuntu22.04及CentOS与以下操作有一定偏差,请自行百度解决。

2.1 安全组放开需要的端口

  1. 提前定好需要进行的ssh的端口。
  2. 在安全组将这个TCP端口放开,注意,不要放开全部端口。
  3. 默认的22端口建议还是保留,新创建的服务器默认都是通过22端口访问。

2.2 清空默认iptables规则

作用:清空iptables默认的防火墙规则,避免后续产生影响,最省事儿方案,大佬也可以自己放通端口

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent -y

2.3 修改ssh登录端口及设置密码登录

sudo -i			#获得root权限
vi /etc/ssh/sshd_config    #vi打开配置文件


#修改ssh端口
取消Port前面的#注释符,然后将对应的端口改成提前放通安全组的TCP端口,如9090
端口选择范围:0到65535
建议:端口尽量稍微长一点,避免是22 ,2222端口,这两个都是扫描的常用端口


#设置服务器密码登录
将 PermitRootLogin及PasswordAuthentication两个参数更改为yes


#重启服务
service sshd restart    #重启服务


#修改服务器root用户的密码
passwd   #输入修改密码命令,然后输入两次密码即可修改密码成功
注意:linux输入密码是不显示的


netstat -tunlp  #可以通过这个命令,观察ssh的端口是否已经修改