在我從互聯網上獲得的每個教程中,總是說您可以在 /etc/ssh/ss.... 中變更連接埠號這背後的原因是什麼?為什麼我們在作業系統安裝後必須更改連接埠?
我剛剛讀完官方 SSH 頁面但我仍然不明白為什麼這是必要的。
答案1
「必須」——不。它是值得不過,正在做。雖然 SSH 的連接埠是標準的,但使用非標準連接埠並沒有真正的缺點(除了需要記住您使用的連接埠之外)。
這是一種「相對便宜」的方法,可以阻止最簡單的進入系統的嘗試 - 透過機器人在標準連接埠檢查 SSH,然後在暴力攻擊中測試使用者名稱和密碼。
然而實際上,這就是隱匿性安全。以root 身分關閉SSH(這始終是一個好主意)並設定基於金鑰的身份驗證(這使得猜測您的密碼變得不可能)會做更多的事情,但更改連接埠是簡單無痛的第一步。