sshd服务防止暴力破解和fail2ban使用方法

1、密码的长度要大于8位最好大于14位。密码的复杂度是密码要尽可能有数字。大小写字母和特殊符号混合组成。

　　字典库：密码长度20位

2、修改sshd默认端口号：

　　安装nmap

[root@zq ~]# rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm 
警告：/mnt/Packages/nmap-6.40-7.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:nmap-2:6.40-7.el7                ################################# [100%

　　扫描端口

[root@zq ~]# nmap 192.168.1.63

Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-13 16:29 CST
Nmap scan report for 192.168.1.63
Host is up (0.000014s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds

修改默认端口

[root@zq ~]# vim /etc/ssh/sshd_config     进去把原来的22改成你自己设置的

重启服务

[root@zq ~]# /etc/init.d/sshd restart   这个执行不了 什么原因

测试扫描即可

不使用root账户登录，拥有root权限

[root@zq ~]# useradd ll    创建账户ll
[root@zq ~]# echo 123456 | passwd --stdin ll   给ll用户设置密码123456
更改用户 ll 的密码 。
passwd：所有的身份验证令牌已经成功更新。

修改uid gid 与root一致

方法好多自己实践一下

posted @ 2017-05-13 17:31 rumenzq 阅读(336) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

rumenzq

sshd服务防止暴力破解和fail2ban使用方法

公告