在我在网上找到的每个教程里,总是说您可以在 /etc/ssh/ss 中更改您的端口号....这背后的原因是什么?为什么我们必须在操作系统安装后立即更改端口?
我刚刚读完官方 SSH 页面但我还是不明白为什么这是必要的。
答案1
“必须”——不。这是值得不过,这样做是可以的。虽然 SSH 的端口是标准的,但使用非标准端口并没有什么坏处(除了需要记住你使用的端口)。
这是一种“相对便宜”的方法,可以阻止最简单的入侵系统的尝试——通过机器人在标准端口检查 SSH,然后在暴力攻击中测试用户名和密码。
然而,实际上,这是通过隐蔽性来实现安全性的。关闭 SSH 的 root 权限(这始终是个好主意)并设置基于密钥的身份验证(这使得猜测您的密码变得不可能)可以做更多的事情,但更改端口是简单而轻松的第一步。