宝塔面板SSH端口风险解决方法
今天登录宝塔面板发现有一个安全风险提示是关于SSH端口的,即未对SSH默认端口进行任何修改,也没做任何访问IP限定配置,很容易被暴破。
既然有风险,那种解决吧,方法也很简单,共有4个解决方法,分别是:
1、在【安全】页面修改SSH端口,并考虑在【SSH安全管理】中关闭【SSH密码登录】,开启【SSH密钥登录】
2、若不需要SSH连接服务,直接在【安全】页面关闭SSH服务
3、通过【系统防火墙】插件或在【安全组】修改SSH端口的放行为限定IP,以增强安全性
4、使用【Fail2ban防爆破】插件对SSH服务进行保护
这4个方法操作起来都不是很难,大家有兴趣的可以都尝试下,我就不一一讲解了,只简单分享下第一个方法吧。
首先进入服务器添加一条新的安全规则,用于放行新的SSH端口,具体如下
然后回到宝塔面板,切换到【安全】,然后在SSH端口输入框中输入上面新放行的端口,再点击更改并确定即可。
端口改完后,接着点击旁边的【SSH安全管理】,然后关闭里面的SSH密码登录,开启里面的SSH密钥登录,最后把SSH密钥下载保存即可。
以上步骤都完成后,再回到宝塔面板首页检测一下,风险就清零了。
而且你会发现在【安全】页面下方的端口记录处,SSH默认端口22处于未使用状态,而新放行的SSH端口处于正常状态,说明问题已经解决了。
今天的内容就分享到这里,有喜欢的朋友可以收藏本站哦。
- 随机文章
- 热门文章
- 热评文章
- 广州地铁APP健康码乘车码多码合一功能上线开通
- 日系忘不下氢!本田CR-V氢燃料版官图发布:后备厢牺牲太大
- 在加拿大攻读化学博士的中国男生,参加搏击比赛被前职业选手打成植物人
- 一小鹏P7雨天超速飙车,翻车起火,小鹏汽车作出回应
- 联播观察|“钻石王国”老友新春来访 中塞友谊源远流长
- 知名主播小团团语音导航暂未下架 高德客服:正关注此事
- 直屏党的最爱!一加Ace 3V来了:全球首发高通最强骁龙7系
- 昆明发生1.4级地震:网友反映有震感