centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
摇滚侠4 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20264 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking6665 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
jieyucx6 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情6 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
TlSfoward7 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅7 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维
其实防守也摸鱼7 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
云飞云共享云桌面8 小时前
河北钣金工厂10个solidworks设计共享一台高性能服务器的云桌面方案
运维·服务器·3d·自动化·负载均衡·制造
wbs_scy8 小时前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络