背景
最近开了一个服务器,只要晚上一登录的时候就有很多,暴力破解的登录提示,没有觉得安全,只有相对的安全。
# 非常的可怕
There were 94631 failed login attempts since the last successful login.
自己的在网上找了一圈,都没有非常详尽的解决方案,要么文档太老,要么文档没用,要么不全。真是不让人省心呀。自己总结了一下,希望自己后面用到的时候可以直接找出来用,不用再 Google了,具体的流程图如下。
修改SSHD配置
把默认的端口号修改为你想要的即可,默认的22,用vi编辑,输入?即可查找port,输入i编辑,然后esc键输入wq回车即可。
vi /etc/ssh/sshd_config
# 把默认的端口
Port 10086
重启sshd服务
先查看sshd服务状态,然后重启。
systemctl status sshd.service
# Active: active (running) since Wed 2019-03-06 22:04:34 CST; 1 day 1h ago
systemctl restart sshd.service
添加防火墙规则
添加防火墙规则,如果没有报错,直接执行防火墙reload即可,有其他错误往下看。
# firewall-cmd --permanent --add-port=19215/tcp
FirewallD is not running
如果提示FirewallD is not running这个错误,则需要开始firewalld服务
# systemctl start firewalld
Failed to start firewalld.service: Unit is masked.
愿与事违,结果提示Unit is masked,输入下面命令即可解决。
[root@hk1736 ~]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.
开启防火墙
# systemctl start firewalld
如果上面没有错,那么恭喜你,有错也无所谓,这里是最后一步了。
# firewall-cmd --permanent --zone=public --add-port=10086/tcp
success
重新导入防火墙规则
添加完防火墙规则后,需要重新导入生效即可。
# firewall-cmd --reload
success
总结
在遇到问题的时候不要放弃,以为这条路不是通的,其他有解决办法的,只有每个人遇到的问题不尽相同而已。你只需要花一点时间来继续了解问题,然后解决问题,就ok了。祝你顺利。