centos7修改ssh登录错误限制和端口修改

前几天登录服务器的时候发现有错误登录信息15w多条,该服务器映射了外网,估计是被爆破了。为了防止再有人进行爆破,修改一下ssh的限制登录顺便把默认端口改掉

编辑ssh配置文件

bash 复制代码
vim /etc/ssh/sshd_config

去掉注释 按需修改次数

MaxAuthTries 6 ## 验证次数

MaxSessions 10 ## 访问的大链接数

修改端口

#Port 22 ssh服务的监听端口

取消注释修改为自己需要的

保存退出

重启ssh服务

bash 复制代码
sudo systemctl restart sshd

退出使用新的端口登录

bash 复制代码
ssh 192.168.1.1:2222

测试,输入错误密码6次将断开连接

配置锁定时间

bash 复制代码
vim /etc/pam.d/sshd

第二行添加以下内容:

bash 复制代码
auth required pam_tally2.so onerr=fail   deny=3  even_deny_root  unlock_time =60 root_unlock_time=60
复制代码
		onerr=fail  表示当出现错误时的缺省返回值

        deny         表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

        even_deny_root    表示也限制root用户

        unlock_time   表示普通用户锁定后,多久可以进行解锁,单位:s

        root_unlock_time    表示root用户锁定后,多久可以进行解锁,单位:s

重启ssh服务

bash 复制代码
sudo systemctl restart sshd
相关推荐
枕星而眠4 小时前
【数据结构】红黑树入门指南
运维·数据结构·c++·后端
snow@li6 小时前
深入理解内核与操作系统的关系
运维·服务器·microsoft
星融元asterfusion7 小时前
高效网卡部署与自动化运维:EasyRoCE Toolkit NC 配置指南
运维·自动化
prettybug1257 小时前
OBS背景音乐_气氛实战指南
运维·服务器
无足鸟ICT7 小时前
【RHCA+】管道符
linux·运维·服务器
老约家的可汗7 小时前
Linux的库制作和原理
linux·运维·服务器
技术民工之路7 小时前
RAG 在真实业务项目落地全流程(从需求到上线运维)
运维
极客先躯8 小时前
高级java每日一道面试题-2026年04月05日-实战篇[Docker]-如何排查容器 OOM 的问题?
java·运维·docker·容器·内存溢出·高级面试
RisunJan9 小时前
Linux命令-route(查看/修改 IP 路由表)
linux·运维
qetfw11 小时前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind