Linux 上的 SSH |中央作業系統

我有一個使用 CentOS 的 Linux 伺服器。我更改了 SSH 配置以使其更加安全，首先我將預設值 21（或 22？）更改為 34786。這樣，如果有人試圖入侵，至少他們必須猜測埠？

但我的問題是，我聽說那裡有工具可以找出我的 SSH 配置已設置到哪個埠？使這種安全措施無用？這是真的還是假的。

問候

是的，如果有人想入侵您的特定伺服器，他們只需進行埠掃描並找到該埠即可。這並沒有使這毫無用處，因為大多數對 SSH 的攻擊都不是針對的，他們只是嘗試連接到他們可以訪問的所有系統上的埠 22，通常使用大型殭屍網路。根據我的經驗，切換 SSH 埠將每日嘗試次數從數千減少到零。

更重要的安全措施是禁用 SSH 的 root 訪問和基於密碼的身份驗證，並專門使用基於密鑰的身份驗證。ServerFault 和一般網際網路上有很多指南如何做到這一點。

編輯：

將以下內容添加/編輯到您的/etc/ssh/sshd_config：

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes

在下一步之前確保基於密鑰的登錄有效：

PasswordAuthentication no

引用自：https://serverfault.com/questions/618658