linux暴力破解ssh原因

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统，但是Windows *** 作系统也能有限度地使用SSH。Windows 10 1809版本已提供OpenSSH工具。

SSH暴力破解

SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解。一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限。今天说的主要是通过指定用户名来爆破密码，当然还有通过指定密码，加载用户名来爆破SSH，这是比较少用的一种方式。

Linux防止暴力破解的一种方法

SofM 2020-03-20 15:26:24

修改/etc/hosts.allow和/etc/hosts.deny的配制，来允许或者拒绝哪些IP、主机、用户可以访问。

比如我们在 /etc/hosts.allow中加入sshd:192.168.10.

这样就会允许来自192.168.10.*网段的所有的客户来访问。

如果我们在 /etc/hosts.deny中加入sshd:all，就限制了所有IP地址访问。

当hosts.allow和 host.deny相冲突时，以hosts.allow设置优化。

SSH防暴力破解的解决方法：

1、禁止root用户ssh登陆；

1.1、修改PermitRootLogin项：

[root@localhost ~]# vi /etc/ssh/sshd_config

[root@localhost ~]# grep Root /etc/ssh/sshd_config

PermitRootLogin no      ### 将默认的  #PermitRootLogin yes 修改成这样的 ###

# the setting of "PermitRootLogin without-password".

[root@localhost ~]# vi /etc/ssh/sshd_config

[root@localhost ~]# grep Root /etc/ssh/sshd_config

PermitRootLogin no      ### 将默认的  #PermitRootLogin yes 修改成这样的 ###

# the setting of "PermitRootLogin without-password".

1.2、重启sshd服务

Stopping sshd:                                   [  OK  ]

Starting sshd:                                   [  OK  ]

Stopping sshd:                                   [  OK  ]

Starting sshd:                                   [  OK  ]

2、修改ssh默认端口22；

2.1、将默认端口22修改为自定义的2020端口

[root@localhost ~]# vi /etc/ssh/sshd_config

[root@localhost ~]# grep Port /etc/ssh/sshd_config

Port 2020

#GatewayPorts no

[root@localhost ~]# vi /etc/ssh/sshd_config

[root@localhost ~]# grep Port /etc/ssh/sshd_config

Port 2020  

#GatewayPorts no

2.2、在防火墙中加入2020端口的策略

[root@localhost ~]# vi /etc/sysconfig/iptables

[root@localhost ~]# grep 2020 /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2020 -j ACCEPT

[root@localhost ~]# vi /etc/sysconfig/iptables

[root@localhost ~]# grep 2020 /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2020 -j ACCEPT

2.3、重启防火墙策略

[root@localhost ~]# /etc/init.d/iptables restart

iptables: Setting chains to policy ACCEPT: nat filter      [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

iptables: Applying firewall rules:                         [  OK  ]

[root@localhost ~]# /etc/init.d/iptables restart

iptables: Setting chains to policy ACCEPT: nat filter      [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

iptables: Applying firewall rules:                         [  OK  ]

2.4、重启sshd服务

[root@localhost ~]# /etc/init.d/sshd restart

Stopping sshd:                                   [  OK  ]

Starting sshd:                                   [  OK  ]

---