修改 Vultr VPS 默认 SSH 端口防止暴力破解的核心步骤包括:首先通过 SSH 登录服务器,编辑 `/etc/ssh/sshd_config` 配置文件,找到 `Port 22` 行,将其修改为非常用高位端口(如 2222 或 10000 以上)。修改后务必在防火墙(如 firewalld 或 ufw)中放行新端口,否则会导致无法连接。接着重启 SSH 服务使配置生效。建议在修改前保留一个当前会话窗口,防止新端口配置错误导致被锁在门外。同时配合禁用 Root 登录和启用密钥认证可进一步提升安全性,有效抵御自动化扫描和暴力破解攻击。
Vultr VPS 初始化安全设置指南:创建非 root 用户、SSH 密钥登录、开启防火墙等
👤 第二步:创建非 Root 用户 🔑 第三步:配置 SSH 密钥登录 (最关键的一步) 1. 在您自己的电脑上生成密钥 (如果您还没有) 2. 将公钥上传到 Vultr 服务器 3. 禁用密码登录和 Root 登录 🛡️ 第四步:配置防火墙 (UFW) 👮 第五步:安装 Fail2Ban (防暴力破解) 🚀 额外福利:开启 BBR 加速 (针对 Vultr High Frequency) 🆘 救命稻草:如果我不小心把自己锁在门外了怎么办? 🛠️ 第一步:更新系统软件源 拿到服务器的第一件事,是确保所有软件都是最新的,修补已知的安全漏洞。复制 # 更新软件包列表并升级所有软件 apt update&&apt upgrade-y 👤 第二步:创建非 root 用户 永远不要直接使用 root 用户运行日常服务。如果 root 权限被攻破,黑客将拥有服务器的生杀大权。创建新用户 (请将 vultr_user 替换为您喜欢的名字,尽量复杂一点,不要用 admin): 复制复制复制复制复制复制复制复制复制复制复制复制复制复制复制 复制 adduser vultr_user 系统会提示您设置密码,请输入一个强密码。赋予 Sudo 权限 (让该用户可以执行管理员命令): 复制复制复制复制复制复制复制复制复制复制复制复制复制复制复制 复制 usermod-aG sudo vultr_user 测试切换:复制复制复制复制复制复制复制复制复制复制复制复制复制复制 复制 su-vultr_user# 如果能成功切换,说明创建成功 exit 🔑 第三步:配置 SSH 密钥登录 (最关键的一步) 密码容易被暴力破解,密钥几乎无法破解。1. 在您自己的电脑上生成密钥 (如果您还没有) 在您的本地电脑 (Windows CMD/PowerShell 或 Mac 终端) 执行:(截至 2026 年 1 月 12 日)
Linux 防止暴力破解_SSH 安全防护
Linux 防止暴力破解_SSH 安全防护 防止 SSH 暴力破解需修改默认端口、禁用密码登录并强制密钥认证、限制登录用户与 IP、禁用 root 远程登录、启用 fail2ban 自动封禁。防止 SSH 暴力破解的核心是减少攻击面、增加攻击成本、及时发现异常。关键不在于完全杜绝尝试,而在于让攻击者无法持续、无法成功、无法隐蔽。修改默认 SSH 端口 22 端口是所有扫描器的首要目标,改用高位端口 (如 2222、33891) 能过滤掉大量自动化扫描流量。修改后需同步调整防火墙规则,并确保 SELinux 允许新端口 (若启用): 编辑/etc/ssh/sshd_config,取消 Port 行注释并修改数值 执行 sudo semanage port -a -t ssh_port_t -p tcp 2222(RHEL/CentOS 系) 更新 firewalld:sudo firewall-cmd --permanent --add-port=2222/tcp,再重载 重启 sshd:sudo systemctl restart sshd 禁用密码登录,强制密钥认证 密码易被爆破,而私钥 + 口令 (passphrase) 组合安全性高得多。启用后,仅持有对应私钥且知晓口令的用户才能登录:在/etc/ssh/sshd_config 中设 PasswordAuthentication no 和 PubkeyAuthentication yes 确保用户~/.ssh/authorized_keys 中已写入合法公钥 (权限应为 600) 测试新连接前,务必保留一个已登录的 root 或 sudo 会话,避免锁死 限制登录来源与用户范围 并非所有 IP 都需要 SSH 访问权限,也并非所有系统账户都该开放远程登录:用 AllowUsers 或 AllowGroups 明确放行账号 (如 AllowUsers alice@192.168.1.* bob@203.0.113.5) 结合 firewalld 或 iptables 限制源 IP:sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.10" port port="2222" protocol="tcp" accept' 禁用 root 远程登录:PermitRootLogin no 启用自动封禁:fail2ban fail2ban 实时分析 SSH 日志,对短时间多次失败的 IP 自动添加 iptables 或 firewalld 规则封禁 (默认 10 分钟),大幅降低暴力成功率:安装后启用服务:sudo yum install fail2ban(CentOS) 或 sudo apt install fail2ban(Debian/Ubuntu) 复制配置模板:sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 在 jail.local 中设置 [sshd] 段:enabled = true,可调 maxretry = 3、(来自 2026 年 3 月 12 日的资料)
如何修改 Cent OS 默认 SSH 端口
如何修改 Cent OS 默认 SSH 端口 现在网络扫描和攻击越来越多,很多黑客用程序在不停的扫描网络服务器常用的端口,所以我们一定要给自己的 linuxVPS 做好基础的安全措施,今天先来说一下如何修改 centOS 默认端口。默认的 centOS 默认端口是 22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。1、登陆 SSH 修改配置文件,输入如下命令 vi /etc/ssh/sshd_config 会出现如下提示,大家能够看到#port 22,代表默认端口 22。按下键盘的 a,vi 命令中 a 是编辑,你按下 a 之后进入编辑状态,这时候可以用键盘的上下键移动绿色光标并用键盘的 delete 键删除前面的#号了。小提示:为什么要先把 port 22 前面的 # 去掉呢?因为在配置文件中,# 是 linux 的注释,凡是#后的代码都不会执行。而 SSH 默认的端口为 22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时 SSH 访问时,就要删掉注释符号,让程序能够执行你的命令。2、如下图按回车另起一行手动添加 12366 端口 (自定义端口建议选择 5 位数端口如:10000-65535 之间 ),保留 22 是为了防止防火墙屏蔽了其它端口导致无法连接 VPS,比如你注释了端口 22,新添加的 12366 端口防火墙也没放行,那么恭喜你给自己挖坑了,可能下次你就无法通过 SSH 连接 VPS 了。为了防止这种尴尬的情况发生,就要给自己留条后路,等到新端口可以正常连接 SSH 了,再删除 22 端口也不迟。这时候按键盘的"ESC"键退出当前状态,再输入":wq"命令保存退出。3、以上修改完后,重启 SSH 服务,并退出当前连接的 SSH 端口。命令如下:service sshd restart 4、SSH 软件里面把 22 端口改成 12366 端口再连接 VPS 试试看。在 Xshell 中点击文件,打开,弹出“会话”窗口,修改端口号为 12366。然后保存、连接,这时候悲催的发现连不上 VPS 了,分析了一下是因为没有把 12366 端口添加到 VPS 的防火墙里面导致的,好在刚才给自己留了后门!所以再重复上面第四步把 Xshell 的端口号改回到 22,登陆到 VPS 上面。5、现在要做的是把 12366 端口添加到防火墙列表里面去。Vi 编辑器打开防火墙列表的命令如下:vi /etc/sysconfig/iptables 按下键盘的 a,进入 vi 命令的编辑状态,回车另起一行使用上下键和 delete 键配合添加 12366 端口。不需要明白那些命令是什么意思,照着 22 端口原样输入一遍,只把端口从 22 改为 12366 就可以(发布时间是 2026 年 4 月 13 日)
FAQ
修改 SSH 端口后无法连接怎么办?
首先检查防火墙是否放行了新端口,其次确认配置文件语法是否正确。如果无法连接,可尝试通过 VPS 控制面板的 VNC 功能登录服务器恢复默认端口 22。
推荐修改为哪个端口号?
建议使用 10000 到 65535 之间的高位端口,避免使用常见服务端口,以减少被自动化扫描工具发现的概率。
修改端口后需要重启服务器吗?
不需要重启整个服务器,只需重启 SSH 服务(如 systemctl restart sshd)即可使配置生效,但需确保新端口已在防火墙中开放。