centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
jingyu飞鸟19 分钟前
linux系统源代码安装apache、编译隐藏版本号
linux·运维·apache
2401_858286111 小时前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
c30%003 小时前
内网渗透——红日靶场五
运维·服务器
zjw_rp3 小时前
centos停止维护后更换yum源
linux·运维·centos
宇钶宇夕4 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化
susu10830189114 小时前
Debian 11 Bullseye 在线安装docker
运维·docker·debian
love530love5 小时前
Docker 稳定运行与存储优化全攻略(含可视化指南)
运维·人工智能·windows·docker·容器
岁岁岁平安5 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺5 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
网硕互联的小客服5 小时前
如何排查服务器中已经存在的后门程序?
运维·服务器·github