centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
庸子8 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
斯是 陋室8 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
ii_best10 小时前
解锁 iOS 按键精灵辅助工具自动化新可能:iOSElement.Click 让元素交互更简单
运维·自动化
云和数据.ChenGuang10 小时前
运维技术教程之Jenkins的秘钥设置
运维·servlet·jenkins·自动化监控·运维技术教程
谢白羽10 小时前
jenkins搭建笔记
运维·笔记·jenkins
2201_7534369510 小时前
ubuntu基础搭建
linux·运维·ubuntu
明天…ling10 小时前
docker+小皮面板
运维·docker·容器
云计算运维-小白白11 小时前
基于阿里云云服务器-局域网组网软件
运维·服务器·网络
天天进步201511 小时前
现代前端开发流程:CI/CD与自动化部署实战
运维·ci/cd·自动化