centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
梁bk30 分钟前
[Nginx]反向代理和负载均衡
运维·nginx·负载均衡
(:满天星:)6 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯6 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
cui_hao_nan6 小时前
Docker后端部署
运维·docker·容器
ZZH1120KQ7 小时前
Linux系统安全及应用
linux·运维·系统安全
小扎仙森8 小时前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器
小小小糖果人8 小时前
Linux云计算基础篇(5)
linux·运维·服务器
我不是哆啦A梦8 小时前
破解风电运维“百模大战”困局,机械版ChatGPT诞生?
运维·人工智能·python·算法·chatgpt
weixin_7714323118 小时前
linux系统 weblogic10.3.6(jar) 下载及安装
linux·运维·jar
scuter_yu8 小时前
主流零信任安全产品深度介绍
运维·网络·安全