宝塔面板SSH端口风险解决方法

今天登录宝塔面板发现有一个安全风险提示是关于SSH端口的，即未对SSH默认端口进行任何修改，也没做任何访问IP限定配置，很容易被暴破。

既然有风险，那种解决吧，方法也很简单，共有4个解决方法，分别是：

1、在【安全】页面修改SSH端口，并考虑在【SSH安全管理】中关闭【SSH密码登录】，开启【SSH密钥登录】

2、若不需要SSH连接服务，直接在【安全】页面关闭SSH服务

3、通过【系统防火墙】插件或在【安全组】修改SSH端口的放行为限定IP，以增强安全性

4、使用【Fail2ban防爆破】插件对SSH服务进行保护

这4个方法操作起来都不是很难，大家有兴趣的可以都尝试下，我就不一一讲解了，只简单分享下第一个方法吧。

首先进入服务器添加一条新的安全规则，用于放行新的SSH端口，具体如下

然后回到宝塔面板，切换到【安全】，然后在SSH端口输入框中输入上面新放行的端口，再点击更改并确定即可。

端口改完后，接着点击旁边的【SSH安全管理】，然后关闭里面的SSH密码登录，开启里面的SSH密钥登录，最后把SSH密钥下载保存即可。

以上步骤都完成后，再回到宝塔面板首页检测一下，风险就清零了。

而且你会发现在【安全】页面下方的端口记录处，SSH默认端口22处于未使用状态，而新放行的SSH端口处于正常状态，说明问题已经解决了。

今天的内容就分享到这里，有喜欢的朋友可以收藏本站哦。