最近 SSH 登录服务器系统发现有很多的失败登录

TimePPT:有人在扫端口吧?
把 ssh 登录端口个高点的,禁用密码登录改公钥登录

summerdog:@TimePPT 就搭建了一个博客,日 IP 都没有十几个,不会有人扫吧。。

uzumaki:@summerdog 有人少和你有没有访问量两码事,全世界每天扫的机器多了去了

eslizn:改公钥一样有人扫,你需要的是 fail2ban

cnasing:正常,只要是公网 IP 暴露端口了都挡不住,每天都有乱七八糟世界各地的 IP 来骚扰

summerdog:@uzumaki 这样会不会不安全,怎么可以杜绝这种情况。。 看着这个提示有点心慌!!

wtks1:装个 Fail2ban 吧,专门对付这个的

SecureCode:改端口仅用 key,爱扫就扫关我屁事

summerdog:@eslizn 想不到有专门应对这种情况的工具,万能的 v2ex.

xuanbg:白名单可破

lexno:欢迎来到互联网

geektheripper:改用私钥登录,禁止密码登录即可,公网扫爆是正常现象,习惯就好

vision1900:再买一台 VPS 用来当 gateway, 只允许那台 VPS 登录, 然后 SSH -J

summerdog:@vision1900 专门买个 vps 做登录的话 开销有点大了,目前用的是香港学生机 10RMB/m,够用了。还是不用的时候堵住 22 端口比较来事。

summerdog:@lexno 哈哈,是的

lostberryzz:建议关机,就不会有人来扫了

zen9073:sshguard 你值得拥有

Rheinmetal:改端口 基本就没有了

TimePPT:@summerdog 免费送个安全指南
《 My First 5 Minutes On A Server; Or, Essential Security for Linux Servers 》
https://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers

nicevar:都是些自动扫描程序,改个端口,设置一下尝试次数限制等

tuine:改不常用端口,基本无扫描,禁用 root 扫描也没用

LnTrx:IPv4 公网被扫是常态

Shintaku:https://www.shintaku.top/posts/denyhosts/

skymei:你把默认的 SSH 端口改掉就基本没事了

xabc:@skymei 掩耳盗铃 ?

Flygar:改 ssh 登录端口,该用密钥方式登录,开防火墙只放行所需端口。效果还不错

ochatokori:@xabc #25 你可能对这个词有误解,隐藏 ssh 提示登录失败次数信息才叫掩耳盗铃,改端口是正确的减少被尝试登录的做法

xabc:@ochatokori
@tuine
@Rheinmetal
安全工具对端口服务的探测是非常快的,改端口不解决核心问题,私钥认证 和 ip 来源白名单是解决问题的方法

Rossweisse:把默认端口改掉。

Wongz:改了大端口之后,基本就没有扫的了

Jsch或SSHJ还是Ganymed SSH-2? - java

我需要连接到服务器(用户名,pasw,主机)-简易输入3-10条命令-command =“dir; date; cd; dir”有没有更简单的方法?,而无需编写20行:while(smtng){很多东西+神秘的印刷品到scr:D} 下载文件-简易将另一个下载的文件写入同一文件(不添加下划线)-有什么想法吗? 因此,要执行这些难以理解的简单任务,如果您敢使用J…

如何使用python和paramiko创建ssh隧道? - python

我正在学习python。我需要使用隧道创建者来从数据库中读取信息并关闭隧道。我使用paramiko,但是我没有使用tonelem示例。请举一个创建隧道的简单代码示例。提前致谢! 参考方案 在工作中,我们通常创建ssh隧道转发端口。我们这样做的方法是,使用标准命令ssh -L port:addr:port addr并在单独的线程中运行子进程。我找到了一个有用的…

使用Shell脚本的远程计算机上的多个命令 - java

我在远程计算机上有一个Java程序Desktop/testfolder/xyz.jar。它在同一文件夹中有一个配置文件。当我通过SSH进入计算机时,我会执行以下操作:"ssh user@remote java -cp Desktop/testfolder/xyz.jar Main" 这里的问题是配置文件不在路径中,因为我们在主文件夹中,所…

成都的社保代缴有没有什么坑?有哪些注意事项?

flyelephant:计划在成都买房,但是在深圳工作,想通过社保代缴来缴够社保。 通过链家中介联系了一家社保代缴的机构,准备去了解下。 第一次做,想向广大 v 友请教下里面有没有什么坑?wps353:直接网上找呗,我就是自己网上找的,帮一个亲戚代缴的。

在IPython Notebook中请求密码 - python

我有一个IPython笔记本,它使用加密的ssh密钥文件通过SSH访问数据。我不想将密码存储在笔记本中(也不存储在单独的文件中)。我可以使用input从用户提示中读取密码,但是在这种情况下,密码在屏幕上可见。有没有办法安全地获取密码? 参考方案 您应该导入 getpass 模块,然后调用getpass.getpass。import getpass passw…