centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
Yang96112 小时前
探索无线新视界:鼎讯信通DXMP系列频谱仪模块深度剖析
运维·网络
杨了个杨89823 小时前
Docker Compose 简介及应用
运维·docker·容器
Urbano3 小时前
卫衣生产工艺科普与智能自动化设备应用解析
大数据·运维·人工智能
lastHertz4 小时前
Nginx安装部署
运维·nginx
无锡银洲自动化5 小时前
工业风道测量误差大?单点测速的局限性与多点矩阵解决方案
运维·产品运营
hkj88085 小时前
Linux 总线-设备-驱动(Bus-Device-Driver)完整协作原理
linux·运维·microsoft
一直在努力学习的菜鸟6 小时前
Rocky8.5编译安装PHP8.4
linux·运维
梦想的旅途26 小时前
JavaScript 实现企业微信消息自动发送的技术实践
运维·javascript·自动化·企业微信
优橙教育6 小时前
5G网优工程师证书怎么选:HCSP/HCIA/5G认证全解析
运维·服务器