宝塔面板SSH端口风险解决方法
今天登录宝塔面板发现有一个安全风险提示是关于SSH端口的,即未对SSH默认端口进行任何修改,也没做任何访问IP限定配置,很容易被暴破。
既然有风险,那种解决吧,方法也很简单,共有4个解决方法,分别是:
1、在【安全】页面修改SSH端口,并考虑在【SSH安全管理】中关闭【SSH密码登录】,开启【SSH密钥登录】
2、若不需要SSH连接服务,直接在【安全】页面关闭SSH服务
3、通过【系统防火墙】插件或在【安全组】修改SSH端口的放行为限定IP,以增强安全性
4、使用【Fail2ban防爆破】插件对SSH服务进行保护
这4个方法操作起来都不是很难,大家有兴趣的可以都尝试下,我就不一一讲解了,只简单分享下第一个方法吧。
首先进入服务器添加一条新的安全规则,用于放行新的SSH端口,具体如下
然后回到宝塔面板,切换到【安全】,然后在SSH端口输入框中输入上面新放行的端口,再点击更改并确定即可。
端口改完后,接着点击旁边的【SSH安全管理】,然后关闭里面的SSH密码登录,开启里面的SSH密钥登录,最后把SSH密钥下载保存即可。
以上步骤都完成后,再回到宝塔面板首页检测一下,风险就清零了。
而且你会发现在【安全】页面下方的端口记录处,SSH默认端口22处于未使用状态,而新放行的SSH端口处于正常状态,说明问题已经解决了。
今天的内容就分享到这里,有喜欢的朋友可以收藏本站哦。
- 随机文章
- 热门文章
- 热评文章
- 2023网络流行热梗大总结
- 麒麟影像之王不愁卖!曝华为P70加单50%:大举备货豪威CIS
- 售价13.99-15.99万元 深蓝SL03/S7荣耀版正式上市
- 宝马电摩终成一梦
- 阿斯麦新光刻机初次曝光 “双层巴士”即将开赴生产前线!
- 麒麟小折叠王者!华为Pocket 2明天首销:7499元起
- 10799元!魅族发布PANDAER×拯救者灵龙限定Y9000P专业电竞本:用户可1元预订
- 2024款理想L7/8/9价格揭晓:31.98万-45.98万元 3月3日开启交付