我为了提高服务器的安全性能,不想让人暴力破解连接我的22端口,所以进行了修改端口,但是一不小心,犯了个错,我关闭了远程连接,也关闭了root远程连接,相当于我自己都不能连接了。

在阿里云提交了工单后,我才知道,远程连接除了workbench还有vnc。。。。

我这么久居然都没有发现啊啊啊啊啊。

首先对于小白来说最简单的方法还是直接用脚本,华为云里面有大佬写好的脚本,直接放在服务器里面运行即可更改。脚本在 华为云的论坛里面 下载需要登陆

具体可看我在b站发的视频 云服务器防暴力破解。这比较简单的脚本加固就不写了。

一、手动加固步骤

1.备份sshd_config文件

进入/etc/ssh目录下会有很相似的两个文件,一个叫ssh_config另一个是要改动的sshd_config。

直接给出命令

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back

2.修改sshd_config文件

nano 、vi 、vim 都可以用,我比较喜欢nano,用什么功能时候下面有提示

nano sshd_config

查找 Port 22

给它前面加个# 变成 #Port 22

写上喜欢的端口号,一般在1000以后,比如2333 即 Port 2333

ctrl+o 保存 再回车 再 ctrl+x退出

3.重启sshd服务

有些服务器不能用 service sshd restart命令,就比如阿里云,所以用

systemctl restart sshd

4.添加防火墙安全规则

iptables -A INPUT -p tcp --dport 2333 -j ACCEPT

再配置服务器安全规则,开放2333入口

到这里看似结束了,但是用putty登陆会显示无法连接端口

还需要配置防火墙firewall,具体命令操作可以查看man firewall-cmd

firewall-cmd --permanent --zone=public --add-port=2333/tcp

再重新加载一下防火墙

firewall-cmd --reload

这样配合脚本完成禁用root的远程22端口连接,改成自己设定的用户连接一个特定的端口