linux服务器SSH破解预防方法（推荐）

1、linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器

vim /etc/hosts.deny

2、不用SSH服务的默认端口22，重新设置一个新端口，最好设置的新端口号大于1024

首先，登录阿里云控制台，在自己服务器上开放新端口；

然后，修改服务器上SSH的配置文件，在文件中添加一行 Port 1618 并保存退出（:wq）

vim /etc/ssh/sshd_config

每次对SSH服务配置的改动后都需要重新启动ssh服务

service sshd restart

3、不给对方暴力破解的机会。删除admin这类常见的用户，对方无法猜到用户名，就无法进行对密码的暴力破解（userdel -r 表示彻底删除而不保留该用户的文件信息）

userdel -r admin

4、禁止root用户通过SSH方式登录，因为服务器默认的超级用户名为root，对方就有机会以root用户名进行密码暴力破解，万一破解成功拥有root权限可以造成的破坏太大，特别是在生产环境下，所以可以这样做，用其他用户登录SSH，如果有需要再用 su - 切换回root用户

vim /etc/ssh/sshd_config

在PermitRootLogin yes这一行改为 PermitRootLogin no

5、登录SSH的用户密码尽可能的复杂。

总结

以上所述是小编给大家介绍的linux服务器SSH破解预防方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对本站网站的支持！

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。