对于 ssh 端口号选择，有什么建议吗

因为机器一直在被 bot 扫描，产生了不少 secure log，而我对那些 log 隐隐不爽。所以想换个端口号。 0-1024 和大于 1024 的端口号各有什么优缺点呢？

Whalko

2021-05-16 15:36:29 +08:00

我自己的端口都是 4w+……没感觉到任何缺点，优点就是再也没人扫了

labulaka521

2021-05-16 15:47:30 +08:00

🈲️密码

xiri

2021-05-16 15:55:10 +08:00

不管是什么服务，如果需要修改默认端口防止被扫描的话，我的一般做法如下：
默认端口号小于 4 位数的，通过重复其中的某些数字将其扩展到 4 位数以上（例如 HTTPS 的 443 改成 4433 ）
默认端口号大于等于 4 位数的，将整个数字倒过来（例如 RDP 的 3389 改成 9833 ）

这样主要是考虑同一个服务器上东西很多的时候不会把端口号记混，另外也不会出现要用的时候不记得端口号的尴尬情况。

iBugOne

2021-05-16 16:19:24 +08:00

上 fail2ban，连续登录两次失败就封 6 小时

akira

2021-05-16 17:32:26 +08:00

拿到服务器的第一件事就是改端口

Yadomin

2021-05-16 18:28:31 +08:00

没用的，都会被扫到的，上 fail2ban

lbp0200

2021-05-16 18:49:07 +08:00

12306
10086
12315
10010

kpingdd

2021-05-16 19:26:34 +08:00

fail2ban 吧，很省心

lostberryzz

2021-05-16 19:31:29 +08:00

就默认端口啊，关掉密码登陆，随便扫，你开个 fail2ban （ python 写的）占用的内存是 sshd 的无数倍

toaruScar

2021-05-16 19:32:14 +08:00

可以用 24247，“ssh”的谐音，好记

laoyur

2021-05-16 19:47:24 +08:00

@toaruScar 好的，脚本小子表示立刻更新端口列表😁

toaruScar

2021-05-17 08:18:05 +08:00

@laoyur #11 选哪个不都是 security through obscurity？

zpfhbyx

2021-05-17 10:52:06 +08:00

🙄 10000 以上端口 +2fa + 常用的电脑走公钥。扫去呗

cslive

2021-05-18 08:52:33 +08:00

关掉密码登录，使用密钥登录，省事省心，随便扫

flynaj

2021-05-19 13:46:27 +08:00

改高一点，自动扫描一般只会扫描低端口。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/777238

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.