为什么我们在安装后必须更改 SSH 端口？

Question

“必须”——不。这是值得不过，这样做是可以的。虽然 SSH 的端口是标准的，但使用非标准端口并没有什么坏处（除了需要记住你使用的端口）。

这是一种“相对便宜”的方法，可以阻止最简单的入侵系统的尝试——通过机器人在标准端口检查 SSH，然后在暴力攻击中测试用户名和密码。

然而，实际上，这是通过隐蔽性来实现安全性的。关闭 SSH 的 root 权限（这始终是个好主意）并设置基于密钥的身份验证（这使得猜测您的密码变得不可能）可以做更多的事情，但更改端口是简单而轻松的第一步。

Answer 1

“必须”——不。这是值得不过，这样做是可以的。虽然 SSH 的端口是标准的，但使用非标准端口并没有什么坏处（除了需要记住你使用的端口）。

这是一种“相对便宜”的方法，可以阻止最简单的入侵系统的尝试——通过机器人在标准端口检查 SSH，然后在暴力攻击中测试用户名和密码。

然而，实际上，这是通过隐蔽性来实现安全性的。关闭 SSH 的 root 权限（这始终是个好主意）并设置基于密钥的身份验证（这使得猜测您的密码变得不可能）可以做更多的事情，但更改端口是简单而轻松的第一步。

相关内容