生产用服务器,需要修改 ssh 端口么?

2017-06-29 16:12:12 +08:00
 feelapi

在启动证书登陆,禁止 root 登陆,禁止密码登录等等措施之后,还需要吧 22 改成别的端口么?

5459 次点击
所在节点    服务器
22 条回复
Goheing
2017-06-29 16:17:29 +08:00
需要 防止发生惊讶的事.
littleylv
2017-06-29 16:19:26 +08:00
需要
但是操作需谨慎,小心改完上不去 ssh
trepwq
2017-06-29 16:19:59 +08:00
改端口是为了防止扫,你可以看看 log,每天应该有不少登陆失败的
Tink
2017-06-29 16:26:11 +08:00
我改了
feelapi
2017-06-29 16:27:17 +08:00
有 fail2ban,是看到不少扫描的。不过在本地开发时,用 vagrant,结果端口改了,会有些麻烦。要不我在 vm 里不启用这些?总之有些麻烦。
huhufuck
2017-06-29 16:30:11 +08:00
添加限制登录 IP 呢
gouchaoer
2017-06-29 16:31:12 +08:00
不需要,改个长密码就 ok 了
zhs227
2017-06-29 16:31:25 +08:00
vagrant 也可以更改端口的,需要加一下配置。

guest 上的 ssh 端口是 8687。这样改了以后也可以 vagrant ssh 上去。

config.vm.network :forwarded_port, guest: 8687, host: 2222, id: "ssh"
config.ssh.port = 2222
feelapi
2017-06-29 16:35:42 +08:00
@zhs227 这个代码是写在 vagrantfile 里的,在某些情况下,vagrant up 可能会失败。因为默认的是 2222。不行的话,我就在 vm 里暂时不用这些,这样的话,简单些。
doubleflower
2017-06-29 16:41:02 +08:00
你都禁密码登入了有什么好改的
zhs227
2017-06-29 17:10:42 +08:00
@feelapi 我没有试过端口冲突的情况,应该主要起作用的还是上面的 id:"ssh",vagrant 应该会自动跳开冲突端口。
claysec
2017-06-29 17:12:34 +08:00
白名单或者限制请求数就行了。改端口还是治标不治本
claysec
2017-06-29 17:12:42 +08:00
白名单或者限制请求数就行了。改端口还是治标不治本。。。。
MrMario
2017-06-29 18:21:11 +08:00
需要,一旦 ssh 爆出某漏洞,攻击者会直接拿攻击代码往全球 22 端口打
fzleee
2017-06-29 18:42:59 +08:00
生产技术,仅仅对外开放 80 443 端口,22 号端口监听内网地址。
fzleee
2017-06-29 18:43:30 +08:00
技术->环境
feelapi
2017-06-29 20:22:24 +08:00
@fzleee
这个好,学习了。
snnn
2017-06-29 20:37:32 +08:00
都可。
不怕麻烦就改
QQ2171775959
2017-06-30 16:37:41 +08:00
改一下当然比较好,防范于未然。
kurisu
2017-07-13 04:04:38 +08:00
需要,很多的攻击脚本感觉都是往 22 口打,爆破之类的,改了配置文件的 ssh 端口,记得把调整防火墙把那个端口打开,别问我为什么知道的,血的教训 orz,还好一个小时前有个自动快照

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/371947

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX