如何防止SSH蛮力破解？

如何防止SSH蛮力破解？蛮力破解最直接的方法就是用密码字典猜。如果对方密码很长，猜测密码的过程会无限延长，但总有一天会猜对。面对可能出现的问题，我们可以用以下方法来处理。

如何防止SSH暴力破解？

1.密码足够复杂

密码长度应大于8位，最好大于20位。密码的复杂性在于密码应尽可能由数字、大小写字母和特殊符号组成。

暴力破解受限于位数。目前的密码字典似乎支持破解最多20位数的密码，但可能会更高。

总之，通过设置复杂的密码，定期更换密码，可以有效防止蛮力破解。

2.修改默认端口号

SSH的默认端口是22。当黑客想要入侵他人时，他们需要使用端口扫描工具来扫描外部网络中哪些服务器已经打开了端口22。

然后做蛮力破解，所以换端口也是唯一的选择。

3.根帐户不允许直接登录

添加一个普通帐户并授予Root权限。也许你会说为什么不直接禁用Root账号，因为有些程序需要以Root身份登录运行。

4.不允许密码登录，只能使用经过身份验证的密钥登录系统

认证登录是指内部机器可以不用密码直接登录，非常方便容易。他的原理是使用RSA加密算法。

生成密钥：

将公钥发送给另一方进行加密：

然后测试直接无密码身份验证登录：

当然，这是一个很好的辩护。外人不能防鬼。

5.借助第三方工具的fail2ban防御

这个工具的原理很简单。它可以检测我们的认证日志。如果有暴力破解的迹象，

他会对相应的IP采取行动，比如禁止掉IP

工具下载地址：

http://www.fail2ban.org

解压缩安装，并记住将/files/reha-initdt文件移动到/etc/init.d/。

编辑配置文件/etc/etc/fail 2 ban/Jill . conf

启动后检查是否生成规则链。

现在我尝试用112客户端暴力破解113服务器。

如果之前已经设置了无密码认证登录，如何取消？

01 /Root/。SSH/授权密钥

复制代码

/Root/。SSH/授权密钥