vi /etc/ssh/sshd_config,去掉默认Port 22前面的#,改成需要用的端口
然后放开防火墙相应端口,
然后重启ssh服务:systemctl restart sshd
服务器ssh端口被扫描到,一天被爆破数千次,于是想办法来防止爆破。
禁止ip登录 centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
格式 sshd:$IP:deny
vim /etc/hosts.deny 添加你要禁止的ip就可以了
sshd:192.168.1.100:deny
这是允许的 /etc/hosts.allow
sshd:19.16.18.1:allow
sshd:19.16.18.2:allow
多次失败登录即封掉IP,防止暴力攻击的脚本 超过5次的就加到黑名单
群晖默认是关闭了root权限,有时候进行调试不太方便,如何开启root权限登录呢,这个需要进后台手动开启,
具体步骤如下:
- 开启群晖ssh功能,见开启群晖ssh
- 用admin登录群晖ssh控制台
- 切换到root权限,输入
sudo -i
,然后输入密码(注意:密码默认不显示出来,直接输完回车就行) - 开启root登录权限,输入
sed -i '1i\PermitRootLogin yes' /etc/ssh/sshd_config
- 设置root密码,输入
synouser -setpw root '12345678'
- 重启ssh服务,直接用第1步的方法,先关闭ssh,再开启ssh即可。
- 然后就可以直接用root账户登录了。