如何防止被暴力破解 ssh

服务器安装的是 centos,运行 wp 博客,因为最近要考试没有时间管理发现一直被破解,现在已经累加起来有 1000 次了.

hxndg

2021-04-22 16:10:40 +08:00

1 换端口
2 限制 SRC IP
3 增加密码强度

yuanmomo

2021-04-22 16:18:12 +08:00

关闭密码验证，用公私钥登录（用 ecc ）。

更换 ssh 端口。

对外只开放 ssh 和 80，443 端口。

wp 看能不能用 docker 容器的方式运行（感觉不是必选）。

ch2

2021-04-22 16:18:33 +08:00

ssh 里开启限制一个 ip 最多只能尝试的次数

billytom

2021-04-22 16:34:53 +08:00

用 1password 之类的软件先生成一个 24 位的密码，然后新建一个普通用户，用户名不少于 10 位，再建立一个 24 位的密码给这个用户，然后禁止 root 用户登陆。22 端口改端口，没必要的服务不要开，特别是什么 ftp 之类的。基本万无一失了

Tumblr

2021-04-22 16:38:22 +08:00

换端口
开防火墙
关密码用证书

三部曲完全够了。

ReferenceE

2021-04-22 16:41:51 +08:00

关密码验证
换端口，记得改 SELinux

swiftg

2021-04-22 16:47:50 +08:00

办法很多，最基础的改高位端口+fail2ban
中级的，证书登陆，port knocking 等
高级的，完全关闭入站端口，通过隧道等方式进内网再连接

dier

2021-04-22 17:55:56 +08:00

换端口换密钥都只降低被暴或被登录的几率，想防止，那我就推荐端口用完即关。这样别人也就不会扫描到端口，自然就不会尝试暴力破解

dingwen07

2021-04-22 18:05:54 +08:00

关闭密码，是用公钥验证
一定要密码则设置两步验证

zpfhbyx

2021-04-22 18:24:42 +08:00

😂 开个两步验证啊，自己常用的电脑加公钥。

ronman

2021-04-22 18:28:50 +08:00

我的方法是：
1.防火墙+换端口
2.禁 root，禁密码，用密钥
3.fail2ban
三板斧一起使

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.