当前位置: 首页 > news >正文

< OS 有关 > Ubuntu 24 SSH 服务器更换端口 in jp/us VPSs

news 来源:原创 2025/5/26 9:13:30

原因:

两台 VPS 的 ssh 端口一直被密码重试, us 这台已经封了 632,  jp 这台两周前清过一次 sqlite3 数据,现在赞到 1008

Fail2Ban 是使用 sqlite3 来记录,数据量大后,硬盘的 I/O 会飙升,我有写过一个 app Project-33 来统计攻击并与地理位置匹配,但没有发 code,主要是没使用需求。

关联的文章:

当发现 计算机被 网络上的其它 IP 地址攻击 找谁?_22.41.46.66网络攻击-CSDN博客

< 自用文儿 > 下载 MaxMind GeoIP Databases 对攻击的 IP 做 地理分析_maxmind geoip 下载-CSDN博客

< OS 有关 > 阿里云 几个小时前 使用密钥替换 SSH 密码认证后, 发现主机正在被“攻击” 分析与应对 -CSDN博客

环境:

两台 VPS: JP、USW
操作系统:Ubuntu 24
APPs: ufw 只安装在 USW

被动修改 SSH 端口从 22->9922

1. 在东京的阿里云 jp

1) 修改配置文件

sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在阿里防火墙开放端口 9922,并禁止 22

3)重启计算机

sudo reboot

2. 在美国的 VPS:usw

1) 修改配置文件

sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在 ufw 中配置

打开 9922 端口,禁用原 22 端口

ufw allow 9922/tcp
ufw deny 22/tcp

查看 ufw,以确定修改成功

sudo ufw status verbose

3)重启计算机

sudo reboot

小结:

fail2ban 不需要修改,因为它的识别方法:filter=sshd 

相关文章:

  • Linux中使用Docker安装DIFY搭建本地支持库和Agent
  • 如何在Ubuntu服务器上快速安装GNOME桌面环境
  • Python 库自制 Cross-correlation 算法(当采样点需要进行位移进行匹配)
  • Three.js 快速入门教程【四】三维坐标系
  • JWT认证机制
  • golang时间相关函数总结
  • 国产芯片汽车气压表pcba方案
  • 电子电气架构 --- 线束设计
  • springboot多实例部署时,@Scheduled注释的方法重复执行
  • 2025最新版Pycharm如何设置conda虚拟环境运行程序
  • 三元运算符(Ternary Operator):简洁而强大的条件表达式
  • Deepseek Natively Sparse Attention
  • vue2和vue3的按需引入的详细对比通俗易懂
  • ios App的启动过程和启动优化
  • nlp|微调大语言模型初探索(3),qlora微调deepseek记录
  • IP组播基础
  • VSCode自定义快捷键和添加自定义快捷键按键到状态栏
  • **ARM Cortex-M4** 和 **ARM Cortex-M7* 运行freeRTOS
  • Linux系统资源监控:全面掌握目录、文件、内存和硬盘使用情况
  • 如何在本地和服务器新建mysql用户和密码
  • 门户网站的建设公司/长沙专业竞价优化首选
  • 9e做网站/新品牌进入市场的推广方案
  • 商务网站建设与维护流程/永久免费crm客户管理系统
  • 建站吧网站建设/推广app佣金平台正规
  • 对单位网站建设的意见/武汉关键词排名工具
  • 网站建设图标图片/著名营销策划公司