禁用 root ssh 访问不起作用

tag-icon tag-icon ubuntu ssh security
禁用 root ssh 访问不起作用

由于我错误地允许通过 ssh 以 root 身份登录,现在一些恶意机器多次自动尝试以 root 身份登录。尝试次数太多,导致服务器速度变慢,我的网站无法正常运行。我尝试通过编辑禁用 root 登录

/etc/ssh/sshd_config


PermitRootLogin no

然后我就跑了

sudo usermod -p '!' root
sudo passwd -l root
sudo service ssh restart

但是 auth.log 中的日志仍然显示每秒的尝试次数,如果尝试来自多个 IP,是否有办法阻止这种情况?

答案1

我假设您使用端口 22 ssh,因此如果此端口打开,您总是会收到此类登录尝试。这些大多是针对端口 22 的自动扫描/字典攻击。无论您是否关闭 root 登录,它们都会攻击您的服务器,因为这些都是愚蠢的脚本。您所能做的和应该做的就是保护您的服务器并不断监控它。禁用 root 访问是一个很好的起点,强烈推荐。您还可以:

  • 放在ssh非标准端口上,比如 10222。
  • 使用类似的工具失败2ban并阻止登录尝试次数过多的 IP。还有拒绝主机

这应该可以减少很大一部分“背景噪音”。

相关内容