改了 22 端口,启用 public key 登录服务器,为什么还是显示很多 failed login attempts?

2020-01-02 10:14:47 +08:00
 kisshere

服务器关闭了 22 端口,启用了另一个端口登录 ssh,sshd_config 的配置也关闭了 PasswordAuthentication,启用了 PubkeyAuthentication,但是每次登录服务器,始终显示:

There were XXX failed login attempts since the last successful login.

这到底是咋回事,黑客这么快就嗅探出我的新 ssh 端口,然后暴力穷举 pubkey 了? 我该怎么加固我的服务器安全配置?

2420 次点击
所在节点    程序员
12 条回复
haozi1986
2020-01-02 10:30:17 +08:00
只要你有端口开放,就避免不了这样的嗅探扫描
无所谓了,只要私钥文件不泄露,安全性还是非常高的
BOYPT
2020-01-02 11:16:31 +08:00
port knock
qwerthhusn
2020-01-02 11:27:01 +08:00
你确认一下密码认证是不是真关闭了
qwerthhusn
2020-01-02 11:27:36 +08:00
一般只开公钥认证后,就不会出现那行提示了
dier
2020-01-02 11:39:26 +08:00
只要确认禁用了 SSHD 的密码登录就没啥问题,像前面说的,只要开了端口就会有人扫,我放个静态页面都有人不停在试有没有后台入口呢。实在不放心就自己写个脚本,定期检查 secure 日志,把尝试登录未逐一定次数的给写到 /etc/hosts.deny 中
kidlj
2020-01-02 11:39:43 +08:00
学习下英语吧:"There were XXX _failed_ login attempts"
CEBBCAT
2020-01-02 11:46:52 +08:00
提问前可以先搜索,fail2ban 很多人都在用
lihongjie0209
2020-01-02 11:54:23 +08:00
你再怎么升级房门锁(秘钥 /密码 /fail2ban)也没办法抵挡销售上门拜访(端口扫描)啊

你只能找物业(云服务提供商)保安(防火墙)把销售拉黑(IP 黑名单), 或者只允许你自己进入小区(把你的 IP 加白名单), 懂了吧
lc7029
2020-01-02 15:03:29 +08:00
你关闭了密码认证,但别人不知道啊,所以他们在各种尝试。
只要是只能证书登录,一般没啥问题,当然也有被猜中的可能只不过概率非常低。
tyzrj766
2020-01-02 15:05:17 +08:00
无所谓,破了算我输,我一直用密码登录,大小写+数字+符号十几位,够它破几万年了
tankren
2020-01-02 15:10:21 +08:00
sshd 服务重启了吗
felixlong
2020-01-03 08:21:22 +08:00
改用户名,禁用 root,密码也很安全。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/634311

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX