怎么防止ssh端口暴力破解

                             今天用xshell登录主机，发现了一个陌生的ip在不断的尝试登录我的主机，且失败次数长达25次。

                                 

                              我尝试用lastb | grep root | wc -l看看日志记录，发现有5469条登录记录。

再看ip的地址。发现是腾讯公网ip。。。

遇到这种主机被尝试爆破的情况，有很多的方法可以阻止ssh的暴力破解。我还是决定用最简单的方法：修改默认22端口来实现，从而达到暴力破解密码的肉机很难登录。

首先，编辑ssh文件，输入vim /etc/ssh/sshd_config。可以看到sshd文件中默认为22端口。

然后新增端口，port这里加一个新端口（10000—65535之间），再把AddressFamily any改为AddressFamily inet。(按i将命令模式切换到输入模式）。

按esc退出输入模式，按:wq!底线模式强制保存退出。看看新端口能不能用。

首先以yum install firewalled fallwall-config 安装firewalled.

然后以#firewall -cmd --zone=pubilc --add-port=ssh端口/tcp --permanent

开放新增的的端口。

更新防火墙firewall-cmd --reload

最后，以systemctl restart sshd再重启sshd。

退出，开放新增端口。再用新增端口尝试登录。

如果登录失败，再用22端口登录修改即可。

新增端口可用的话，再删除22端口。

 sshroot@0.0.0.0你的新增端口。

如何用第三方软件登录谷歌云

         偶然发现bwg和之前的美国vps主机涨价了，于是想到了之前还有免费的gcp还没用完。

         至于我是如何申请成功的。双币卡和单币卡按照程序来，一般都可以免费申请300刀的试用金。

                   

（之前用建行龙卡双币申请的，搭建的一个实例）

------------------------------------------------------------------------------

             由于gcp自带的ssh连接端网页有时意外打不开。我们可以让它用第三方的ssh的软件登录。比如putty，xshell，crt等。

现在创建实例。

进去后，名称随便填，区域选你物理位置最近的一个。系列N1，机器类型选最最便宜的一个（按流量计费），磁盘系统我选的centos 8，防火墙http，https都勾选上，然后点击创建确定。

然后试一下申请ip是否可以用。用ping测试网站发现这个ip对所在的地区测试，发现香港ip在我所在的地区不行。

之后申请的东京ip，发现可以用。

接下来，选好后，就是用第三方ssh软件登录了。首先，你要登录谷歌云自带的ssh网页端。

第一步。输入sudo -i，进入root权限。

第二步。输入vi /etc/ssh/sshd_config，编辑sshd文件。

这里直接回车。

第三步。将permitrootlogin no改为permitrootlogin yes.(按i将命令模式切换到输入模式）

第四步。将PasswordAuthentication no改为PasswordAuthentication yes.（同理）

第五步，然后按esc键退出输入模式，换到命令模式。按:wq底线模式退出保存。

第六步，输入password root,输入时不显示且输完要再输入一次密码。（有点难顶）

第七步，输入systemctl restart sshd,重新启动ssh。

第八步，以xshell为例（依次输入IP地址，默认端口号），进入。。。

点击“接受并保存密钥对：。

用户名就是root（默认），密码则是第六步你输入的密码。

输入密码，在xshell中登录。

这样，就完成了第三方ssh软件登录vps。其它的vps网页ssh登录同理，也可以用这种办法实现第三方ssh软件登录！！！